Un nouvelle arnaque provoque beaucoup de maux de tête sur un réseau social où cette attitude n'est pas si courante: le LinkedIn. Après avoir été victime de l'arnaque, Thaisy Pecsén a décidé d'utiliser son profil sur la plateforme pour signaler l'arnaque. coup appliqué par de faux recruteurs.
Voir aussi: Les banques mènent une campagne pour réduire les risques d'arnaques avec Pix
voir plus
Une « bourse permanente » luttera contre l’évasion
Un webinaire débat sur la « violence à l’école »
« J'ai postulé à certains postes vacants et un « recruteur » m'a appelé par chat. J'ai trouvé l'agilité étrange, mais j'ai pensé qu'il pouvait s'agir d'un texte automatique. Elle a posé quelques questions et m'a envoyé un fichier PDF contenant des liens suspects et une présentation au nom d'une entreprise de renommée mondiale », a déclaré Thaisy dans la publication.
Cette arnaque est connue sous le nom de « phishing », qui utilise un jeu de mots sur le mot « pêche », pratiquement courant sur Internet. Tout comme dans la pratique de la pêche, les escrocs espèrent que les victimes « mordront » l’appât lancé et tomberont dans le piège de l’arnaque. L'attaque réussit si l'escroc parvient à installer un virus sur l'ordinateur de l'utilisateur.
Selon les victimes, l'arnaque se déroule de la manière suivante: le prétendu recruteur envoie un lien qui doit être installé sur l'ordinateur du candidat. En cliquant sur le fichier en pensant qu'il s'agit d'une présentation détaillée du poste vacant, l'ordinateur de l'utilisateur est infecté par virus.
Pour donner une plus grande crédibilité, les escrocs utilisent la même identité visuelle que les vraies entreprises, copiant même les noms des postes vacants dans les entreprises en question. Une fois que la victime s'aperçoit qu'il s'agit d'une arnaque, le candidat est bloqué par le profil de l'escroc.
Selon Thaisy, il fallait « accéder à un lien pour télécharger un fichier au format ‘.zip’, qui, à son tour, en avait d’autres au format ‘.exe’. Qui sait quel type d’accès ils [les fraudeurs] auraient sur mon appareil.
La première étape est d’éviter autant que possible de télécharger les fichiers envoyés directement par email et chat par les candidats. "C'est parce qu'il est plus difficile de vérifier l'origine des fichiers qui sont envoyés", explique le spécialiste Lucas Lago, membre de l'Institut Aaron Swartz du Cyberactivisme.
De plus, utilisez un antivirus sur votre ordinateur et votre téléphone portable. Il est important de se méfier des publications qui semblent provenir d'entreprises reconnues sur le marché, mais qui ne se connectent pas à un site Web officiel ou à une messagerie électronique avec leur propre domaine.
Soyez conscient si vous recevez une réponse à une candidature qui vous oblige à cliquer sur un lien pour répondre à des questions supplémentaires, surtout si les questions portent sur des informations personnelles. Enfin, méfiez-vous s’il n’est pas possible de vérifier l’identité de l’annonceur. Pour ce faire, recherchez sur Google les informations de contact fournies par le destinataire, telles que l'e-mail, le numéro de téléphone professionnel et l'adresse.
