Emploi : votre site personnel a été piraté ?

Le piratage de l’accès à l’espace personnel d’un recruteur sur un site d’emploi désigne sa prise de contrôle par un cybercriminel au détriment de l’organisation professionnelle à laquelle appartient ce compte. En pratique, les cybercriminels ont pu obtenir l’accès à ce compte par différents moyens : mot de passe trop simple, hameçonnage où vous avez pu communiquer votre mot de passe sans le savoir ou utilisation d’un même mot de passe sur différents espaces dont l’un a été piraté. Dans le cas de l’hameçonnage, l’objet du message porte sur des sujets très divers : lutte contre la fraude, vérification de l’identité, diffusion de l’annonce, etc. En cas de non réponse, une mesure restrictive est souvent annoncée (fermeture de votre espace personnel…).

But recherché

Récupérer les identifiants et les mots de passe d’accès de l’espace personnel d’un recruteur pour en faire un usage frauduleux (vol de données personnelles, escroqueries financières, etc).

1. Quelles sont les mesures préventives ?

• 1. Ne communiquez jamais d’informations sensibles par messagerie, par téléphone ou sur Internet : aucun site d’emploi sérieux ne vous demandera vos données bancaires ou vos mots de passe par message électronique ou par téléphone.
• 2. Avant de cliquer sur un lien douteux, positionnez le curseur de votre souris sur ce lien (sans cliquer) ce qui affichera alors l’adresse vers laquelle il pointe réellement afin d’en vérifier la vraisemblance, ou allez directement sur le site d’emploi en question par un lien favori que vous aurez vous-même créé.
• 3. N’ouvrez pas les courriels, leurs pièces jointes et ne cliquez pas sur les liens provenant de chaînes de messages, d’expéditeurs inconnus ou d’un expéditeur connu, mais dont la structure du message est inhabituelle ou vide.
• 4. Vérifiez l’adresse du site qui s’affiche dans votre navigateur. Si cela ne correspond pas exactement au site concerné, c’est très certainement un site frauduleux. Parfois, un seul caractère peut changer dans l’adresse pour vous tromper.
• 5. En cas de doute, contactez si possible directement le site concerné pour confirmer le message ou l’appel que vous avez reçu.
• 6. Utilisez des mots de passe différents et complexes pour chaque site et application que vous utilisez.
• 7. Si le site le permet, vérifiez les date et heure de la dernière connexion à votre compte afin de repérer si des accès illégitimes ont été réalisés.
• 8. Activez la double authentification pour augmenter le niveau de sécurité si le site vous le permet.
• 9. Appliquez de manière régulière et systématique les mises à jour de sécurité du système et des logiciels installés sur votre machine.
• 10. Déconnectez-vous systématiquement de votre espace personnel après utilisation pour éviter que quelqu’un puisse y accéder après vous.
• 11. Évitez de vous connecter à un ordinateur ou à un réseau Wi-Fi publics. Non maîtrisés, ils peuvent être contrôlés par un pirate.

Fin de citation, extrait de la rubrique OpenData

source : https://www.cybermalveillance.gouv.fr/tous-nos-contenus/fiches-reflexes/piratage-de-lespace-personnel-dun-recruteur-sur-les-sites-demplois