Nous avons reçu de nombreux signalements de demandes de connexion suspectes provenant de profils LinkedIn, prétendant être des employés d’Aviva.
Les criminels utilisent des plateformes comme LinkedIn pour obtenir des informations supplémentaires sur vos activités. Ils peuvent ensuite utiliser ces informations pour élaborer un courriel d’hameçonnage plus convaincant ou d’autres attaques de piratage psychologique ciblées.
Nous avons besoin de votre aide pour empêcher ces profils d’entrer en relation avec d’autres personnes. Pour ce faire, vous pouvez:
- Prendre le temps d’évaluer toutes les nouvelles demandes de connexion – Connaissez-vous ces personnes dans la vraie vie? Accepter de nouvelles connexions sans vérifier le profil au préalable peut conférer une légitimité aux faux comptes, car d’autres collègues qui reçoivent une demande semblable verront que vous êtes également connecté avec cette personne.
- Signaler le profil à LinkedIn.
Comment repérer un faux profil:
- Ils se font passer pour des employés d’Aviva – souvent pour des directeurs ou des directeurs principaux.
- Leurs profils sont peu actifs ou comportent très peu de renseignements.
- Ils utilisent des banques d’images obtenues grâce à des recherches génériques.
- Ils vivent ou ont fréquenté une université dans d’autres pays que ceux où Aviva est implantée.
Mesures à prendre lorsque vous recevez une demande de connexion:
- Êtes-vous en mesure de faire des recherches sur la personne en question? La connaissez-vous en vrai?
- Vérifiez son profil. Correspond-il à ce à quoi vous vous attendiez? Le profil est-il récent ou inactif? Les images utilisées sont-elles cohérentes? Est-ce que quelque chose vous semble louche?
- Si vous avez accepté un faux profil: signalez le profil à LinkedIn et supprimez-le.
Ce à quoi vous devez être attentif à l’avenir:
- Nouvelles demandes de connexion utilisant des stratégies semblables
- Tentatives d'hameçonnage, d'hameçonnage vocal ou d'hameçonnage par texto utilisant des renseignements trouvés sur LinkedIn.
