(Ne pas) Accepter un inconnu dans son réseau

Alors que les réseaux sociaux et professionnels induisent la notion d'une course à la popularité (avoir plus d'amis sur facebook, plus de followers sur twitter, plus de relations dans linkedin et contacts dans viadeo...), les limites de cette tendance et le revers de la médaille apparaissent de plus en plus aujourd'hui.

Utilisés pour obtenir des informations sur des personnes en poste au sein d'entreprises dont le métier est ciblé, les faux recruteurs séduisent en affichant des profils proches de ceux dont ils souhaitent extorquer des renseignements.

  • Il peut s'agir d'établir l'organigramme complet de la branche sécurité d'un éditeur logiciel par exemple, ou de compléter l'organigramme d'une société spécialisée dans les programmes antivirus, antispyware, pare-feu etc (alors que ces informations ne figurent pas sur le site internet officiel)
  • Il peut s'agir également d'obtenir des détails précis sur une division technique, l'environnement logiciel et matériel utilisé dans l'entreprise afin de mieux tenter de pirater son systèmes d'information ou ses services en ligne,
  • Il peut s'agir enfin de récolter des données privées sur les personnels dans le but de dresser des dictionnaires de mots de passe enrichis des contextes de leur cursus, ceci permettant là aussi de pénétrer certains services illégalement...

Les amis de mes amis ne sont (pas toujours) mes amis

Attention donc si vous recevez des demandes de mise en relation ou de contact de la part d'inconnus, même s'ils sont dans les cercles de confiance de vos amis !

Il est toujours flatteur de se voir approcher par un chasseur de tête très pointu sur un secteur d'activité, un recruteur aux allures de concurrent ou même un collègue à un poste similaire. La tendance est grande à se laisser aller, par égo, à accepter ces demandes qui leur permettent alors d'avoir dans le menu détail votre parcours complet, et de s'en servir contre vous, votre entreprise actuelle voire même un ancien employeur !

D'autant plus si vous êtes en recherche active de poste...

Résistez aux sirènes et ne donnez pas suite à ces demandes sans exigez plus de détails que vous seriez à même de vérifier.

Il en va de votre sécurité (vol de vos données privées, e-reputation, hack de vos comptes de messagerie et autres données sensibles), mais aussi de celle de votre employeur !

Source : http://www.lemondeinformatique.fr/actualites/lire-l-industrie-de-la-securite-ciblee-par-de-faux-recruteurs-sur-linkedin-62262.html