Ces derniers mois, vous avez beaucoup entendu parler d’ingénierie sociale, ces techniques qui visent à vous manipuler pour obtenir votre confiance et accéder à des informations ou des systèmes sensibles.
Une tendance se renforce aujourd’hui : les arnaques à l’entretien rémunéré. Elles prennent la forme d’une étude de marché, d’une interview ou même d’un entretien de recrutement. Cela semble flatteur, mais c’est souvent le début d’une attaque. Ces approches peuvent arriver par e-mail, via des plateformes de recrutement, mais sont le plus souvent véhiculées via la plateforme LinkedIn.
Pourquoi LinkedIn ?
Parce que c’est un réseau professionnel, nous avons tendance à lui faire confiance. Pourtant, 86 millions de faux comptes ont été bloqués en six mois début 2025. Ce n’est pas parce qu’un profil semble crédible qu’il est sans risque.
Ces approches exploitent la confiance et la crédibilité du réseau professionnel. Les cybercriminels et les cabinets d’intelligence économique n’hésitent plus à offrir une compensation financière pour vous inciter à partager des informations ou à cliquer sur un lien.
Quelques exemples fréquents :
- « Nous vous rémunérons pour une courte interview »
- « Une consultation rapide contre un paiement »
- « Participez à notre étude, vous serez dédommagé »
Ces approches commencent souvent par un message sympathique ou une demande de connexion, parfois sous couvert d’une opportunité de carrière ou d’un partenariat. Elles cachent souvent des objectifs qui peuvent être :
- Collecter des informations sensibles et personnelles qui pourraient être utilisées à des fins malveillantes.
- Compromettre votre compte et s’infiltrer dans votre réseau en vous incitant à cliquer sur un lien ou télécharger un document infecté.
Comment reconnaître une tentative suspecte ?
- Un profil peu crédible
- Des sollicitations inhabituelles
- Une rémunération en échange d’un entretien
- Une invitation à un événement
- Une insistance pour obtenir des documents ou des données de la maison
Ce sont autant d’indices qui doivent vous alerter.
Face à ces situations, gardez les bons réflexes :
- Ne partagez jamais d’informations personnelles, même anodines.
- Vérifiez la légitimité du contact avant d’accepter une connexion ou de répondre.
- Sécurisez vos paramètres de confidentialité des données sur LinkedIn, notamment en désactivant les invitations à des recherches.