Skip to main content
Gestion des risques

LinkedIn, toujours utilisé comme outil d’ingénierie sociale

By 20 décembre 2019décembre 11th, 2021No Comments
linkedin1

Linkedin et l’ingénierie sociale !
Tiens cela faisait quelques temps que je n’avais pas été harponné sur Linkedin. Je commençais à m’ennuyer 😉

Faux profil Linkedin

Bienvenu donc à cette charmante jeune vice-présidente des ventes d’un truc qui semble s’appeler Asia Town Clothing Co., Ltd. Le profil est tellement mal renseigné que cela ne peut être qu’un travail d’amateur.

Mais ce faux profil a quand même réussi à convaincre 27 de mes contacts, dont :
– Quelques gérants, présidents, directeurs général
– Un rédacteur en chef et un journaliste
– Un expert en Intelligence Économique
– Un député de Paris
– Deux directeur des MBA dans des écoles de commerce
C’est moche …

Ingénierie sociale

Cela me donne l’opportunité de remonter cet article dans lequel je donnais quelques trucs pour détecter les faux profils dans Linkedin, et de rappeler que l’ingénierie sociale se sert abondamment des médias sociaux.

Le fait qu’elle soit (prétendument) basée en Allemagne me rappelle l’alerte donnée en 2017, notamment par Club IC « LinkedIn utilisé par la Chine pour espionner l’Allemagne ? »

Extrait : « L’alerte a été lancée par l’Office fédéral de la protection de la constitution (BfV) le 10 décembre 2017 comme le rapporte l’agence de presse Reuters. Les équipes du BfV auraient découvert plusieurs faux profils LinkedIn qui ont ciblé des hommes politiques et des industriels allemands. Leur point commun est assez clair : tous les profils représentaient des personnes de nationalité chinoise. »

Comment ces faux profils Linkedin peuvent être utilisés ?

Si je suis en contact avec … disons un parlementaire, je peux voir ses contacts directs (les 1000 premiers, limite imposée par Linkedin). Sauf s’il a protégé son profil, … ce qui -je vous rassure- n’est jamais le cas.
Imaginons maintenant que je sois en contact avec … non plus un mais 50 parlementaires ! Je peux analyser 50 x 1000 contacts directs. Cela est largement suffisant pour faire un très beau graphe relationnel. Ce graphe va me permettre de détecter les personnes les mieux connectées, les personnes centrales, …
Idem si je suis en contact avec les principaux manageurs d’une société cible. Je peux détecter leurs principaux prospects, fournisseurs, partenaires, clients …
Donc prudence avec Linkedin qui est un véritable outil d’ingénierie sociale.

Pour en savoir plus, n’hésitez pas à consulter nos formations sur la sécurité informationnelle.

Jérôme Bondu

 

Leave a Reply

Clicky