{"id":199038,"date":"2022-04-04T12:38:00","date_gmt":"2022-04-04T09:38:00","guid":{"rendered":"https:\/\/howtogeek.inform.click\/?p=199038"},"modified":"2022-04-02T21:10:14","modified_gmt":"2022-04-02T18:10:14","slug":"cette-offre-demploi-linkedin-peut-etre-une-escroquerie-par-hameconnage","status":"publish","type":"post","link":"https:\/\/howtogeek.inform.click\/fr\/cette-offre-demploi-linkedin-peut-etre-une-escroquerie-par-hameconnage\/","title":{"rendered":"Cette offre d’emploi LinkedIn peut \u00eatre une escroquerie par hame\u00e7onnage"},"content":{"rendered":"

LinkedIn<\/a><\/p>\n

Le processus de v\u00e9rification de LinkedIn pour les nouveaux comptes est pratiquement inexistant<\/a>, un probl\u00e8me qui a fait du site Web un foyer pour les escrocs et les imitateurs. Mais comme si cela ne suffisait pas, un nouveau rapport de BleepingComputer<\/a> montre que des personnes au hasard peuvent publier des offres d’emploi sur LinkedIn sous presque n’importe quel nom d’entreprise, ouvrant la porte aux attaques de phishing et \u00e0 la fraude au recrutement.<\/p>\n

Plusieurs personnes sont peut-\u00eatre au courant de cette \u00abfonctionnalit\u00e9 \u00bb, mais Harman Singh, un expert en s\u00e9curit\u00e9 chez Cyphere<\/a>, a \u00e9t\u00e9 la premi\u00e8re personne \u00e0 en parler publiquement. identique \u00e0 un emploi annonc\u00e9 par une entreprise.<\/p>\n

Les entreprises ne peuvent pas supprimer ces fausses offres d’emploi sans contacter directement LinkedIn. Et c’est un gros probl\u00e8me, car les escrocs peuvent diriger les candidats vers n’importe quel site Web ou adresse e-mail en utilisant ces fausses listes.<\/p>\n

Si vous deviez cr\u00e9er une fausse offre d’emploi pour Apple, par exemple, vous pourriez rediriger les candidats vers une fausse page de connexion Apple qui collecte les noms d’utilisateur et les mots de passe. En utilisant la correspondance par e-mail, vous pourriez convaincre les candidats de partager des informations personnelles ou financi\u00e8res, telles que des num\u00e9ros de s\u00e9curit\u00e9 sociale (pour les \u00abv\u00e9rifications des ant\u00e9c\u00e9dents\u00bb) ou des informations bancaires (pour configurer le \u00abd\u00e9p\u00f4t direct\u00bb).<\/p>\n

Par d\u00e9faut, LinkedIn ne donne aux entreprises aucun contr\u00f4le sur les offres d’emploi non autoris\u00e9es. Mais certaines entreprises, comme Google, sont prot\u00e9g\u00e9es de cette menace. C’est parce qu’ils ont des contr\u00f4les de liste d’emplois suppl\u00e9mentaires qui ne sont pas disponibles pour les comptes moyens. La seule fa\u00e7on de d\u00e9verrouiller ces contr\u00f4les de liste d’emplois est de rechercher l’adresse e-mail priv\u00e9e de l’\u00e9quipe de confiance et de s\u00e9curit\u00e9 de LinkedIn (tns-SAFE@linkedin.com) et de se plaindre de la mauvaise s\u00e9curit\u00e9 des listes d’emplois du site. Sans blague.<\/p>\n

LinkedIn pourrait r\u00e9soudre ce probl\u00e8me, ou du moins l’att\u00e9nuer, en bloquant imm\u00e9diatement les offres d’emploi non autoris\u00e9es pour toutes les entreprises. Mais le site Web ne semble pas du tout int\u00e9ress\u00e9 par la s\u00e9curit\u00e9\u00a0! Pour ce que \u00e7a vaut, LinkedIn dit \u00e0 BleepingComputer<\/a> qu’il utilise des "d\u00e9fenses automatis\u00e9es et manuelles" pour bloquer les fausses offres d’emploi, mais ces d\u00e9fenses n’ont pas emp\u00each\u00e9 les r\u00e9dacteurs de BleepingComputer de cr\u00e9er des offres d’emploi frauduleuses pour leur enqu\u00eate.<\/p>\n

La source: BleepingComputer<\/a><\/p>\n

Source d’enregistrement: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Le processus de v\u00e9rification de LinkedIn pour les nouveaux comptes est pratiquement inexistant, un probl\u00e8me qui a fait du site Web un foyer pour les escrocs et les imitateurs. Mais comme si cela ne suffisait pas, un nouveau rapport de BleepingComputer montre que des personnes au hasard peuvent publier des offres d’emploi sur LinkedIn sous presque n’importe quel nom d’entreprise, ouvrant la porte aux attaques de phishing et \u00e0 la fraude au recrutement.<\/p>\n","protected":false},"author":1,"featured_media":190462,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[],"tags":[],"class_list":["post-199038","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry"],"_links":{"self":[{"href":"https:\/\/howtogeek.inform.click\/fr\/wp-json\/wp\/v2\/posts\/199038","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howtogeek.inform.click\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howtogeek.inform.click\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.click\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.click\/fr\/wp-json\/wp\/v2\/comments?post=199038"}],"version-history":[{"count":0,"href":"https:\/\/howtogeek.inform.click\/fr\/wp-json\/wp\/v2\/posts\/199038\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.click\/fr\/wp-json\/wp\/v2\/media\/190462"}],"wp:attachment":[{"href":"https:\/\/howtogeek.inform.click\/fr\/wp-json\/wp\/v2\/media?parent=199038"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howtogeek.inform.click\/fr\/wp-json\/wp\/v2\/categories?post=199038"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howtogeek.inform.click\/fr\/wp-json\/wp\/v2\/tags?post=199038"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}