Linkedin n'échappe pas au phénomène des faux profils, créés "à la main" ou via intelligence artificielle, et des tentatives d'arnaque qui peuvent en découler (scam, hameçonnage...). Mais comment repérer un faux profil Linkedin ? Et comment réagir ? Voici mes conseils !
"Est-il possible que des personnes créent des faux profils (noms, professions, statuts dans une société...) sur un réseau comme Linkedin ?", m'a récemment demandé un haut dirigeant de société que j'avais formé au réseau social professionnel.
Linkedin supprime beaucoup de faux profils, essentiellement lors de leur création. "96 % des faux comptes et 99,1 % des spams et des escroqueries détectées sont interceptés de façon automatique", affirmait LinkedIn en juin 2022 .
N'empêche, il en reste un bon paquet, au grand dam des responsables RH (fausses offres d'emploi, escroqueries au recrutement...), des administrateurs de groupes LinkedIn et des "simples" profils (phishing, escroquerie à la cryptomonnaie...).
Et selon le site KrebsOnSecurity, le phénomène des "bots", ces programmes informatiques automatisés qui simulent le comportement d'une personne humaine, serait même en pleine explosion. Y compris, semble-t-il, pour préparer des campagnes d'influence par "essaims", en publiant massivement de la propagande à un instant "T". Ou pour profiter de situations désastreuses, en créant des dizaines de profils d'experts en recouvrement de sinistres juste après une vague d'ouragans par exemple.
Alors, comment (essayer de) repérer les faux profils LinkedIn ?
12 caractéristiques des faux profils Linkedin
La plupart du temps, les faux profils Linkedin et les bots se repèrent par au moins une de ces 12 caractéristiques :
- Demande immédiate de conversion en dehors de Linkedin (essentiellement rendez-vous téléphonique ou téléchargement d'un logiciel), et/ou demande de données personnelles ou d'identifiants, voire d'argent en vue d'un prétendu prêt, d'un investissement hyper rentable en cryptomonnaie, d'un emploi, d'une rencontre amoureuse ou d'un chèque cadeau
- Taux de remplissage faible du profil : pas de photo de profil (ou photo de type "mannequin"), pas de photo de couverture, pas ou peu d'infos en titre (avec un taux élevé de généreux recruteurs...), pas d'épingles visuelles, pas de liens, pas d'expériences mentionnées, pas de compétences... Mais attention, il arrive de plus en plus que les photos de profil soient volées ou générées par intelligence artificielle (deepfakes), et que les titres de profil soient copiés-collés depuis de vrais profils.
- Faible nombre de relations, avec parfois une proportion anormalement élevée de relations en commun... ou absence totale de relations en commun
- Adresse mail non professionnelle (gmail, hotmail...)
- Inde, Singapour, Indonésie, Bangladesh ou Russie comme pays précisé
- Faux "badge de vérification", souvent dans la photo de profil même ou dans le champ "titre"
- Pas ou peu de réactions, de commentaires, de partages et de publications recensés dans la partie "activités" du profil
- Prénom et nom qui ne donnent aucun autre résultat que le profil Linkedin quand on les cherche dans Google, ou qui sont "génériques" (Jacques Duchateau, James Gold...)
- Prénom, nom et image de profil dupliqués, qui permettent souvent de trouver un profil beaucoup plus complet avec la même identité via le moteur de recherche de Linkedin
- Nom d'entreprise introuvable en dehors de Linkedin
- Absence de réponse ou réponse inadéquate quand, au lieu d'accepter directement leur invitation, vous leur envoyez un message de type "comment se connait-on" ou "Comment puis-je vous être utile ?"
- Orthographe, conjugaison et syntaxes approximatives dans les messages privés
Que fait LinkedIn ?
LinkedIn lancera « bientôt » 3 nouvelles fonctionnalités pour mieux lutter contre le fléau des faux comptes. ("Comment reconnaître les faux comptes LinkedIn ?")
Dans une nouvelle section « À propos », disponible via le bouton « plus » des profils (les 3 petits points dans l'appli mobile), LinkedIn, qui estime que les recruteurs/euses doivent impérativement utiliser une adresse pro et mentionner le site de leur entreprise, affichera désormais :
- La date de création du profil
- La date de la dernière mise à jour des informations de contact ou de la photo de profil
- Un numéro de téléphone et une adresse professionnelle « vérifiés » (comment ? Mystère pour le moment…)
"Vous pouvez trouver la fonctionnalité "À propos de ce profil" sur la page de profil de chaque membre de LinkedIn, et bientôt vous la verrez dans plus d'endroits au cours des prochaines semaines, y compris lors de la consultation des invitations et des messages, précisait LinkedIn en octobre 2022. Pour les courriels professionnels, notre plan est de commencer avec un nombre limité d'entreprises, mais vous pouvez vous attendre à voir cela s'étendre au fur et à mesure que nous ajoutons des entreprises supplémentaires."
Par ailleurs, pour faire face au flot de photos de profils générées avec intelligence artificielle, LinkedIn va lancer un modèle de vérification qui permet d’authentifier les photos dès leur téléchargement. "Notre nouveau modèle basé sur l'apprentissage profond vérifie de manière proactive les téléchargements de photos de profil pour déterminer si l'image est générée par l'IA à l'aide d'une technologie de pointe conçue pour détecter les artefacts d'image subtils associés au processus de génération d'images synthétiques basé sur l'IA sans effectuer de reconnaissance faciale ou d'analyses biométriques", précise LinkedIn
Enfin, LinkedIn vous enverra désormais une notification dans la messagerie privée si un.e interlocuteur/trice vous propose de continuer la conversation sur une autre plateforme. Et nous pourrons signaler le compte suspect sans que notre interlocuteur n’en soit averti.
Comment réagir à un faux profil Linkedin ?
Vous avez effectué vos recherches et êtes persuadé.e d'être face à un faux profil ou à tout le moins un profil suspect ? Passez à l'action !
Vous pouvez ignorer une invitation émanant d'un faux profil ou d'un profil suspect (la refuser leur permettrait de vous ré-inviter 3 semaines plus tard).
Signalez le faux compte auprès de Linkedin, en cliquant sur le bouton "plus"/"more" qui se situe juste en-dessous de la couverture du profil. Ou remplissez ce formulaire.
Si vous avez accepté l'un de ces faux profils, vous pouvez également le signaler... puis le bloquer (voir "plus" sur le profil en question).
Si vous ne suspectez pas un profil complet mais que vous constatez "simplement" des informations inexactes sur un profil, vous pouvez remplir le formulaire d’informations de profil inexact de Linkedin.
Par ailleurs, si vous estimez qu'une offre d'emploi est douteuse, cliquez sur les 3 petits points de l'offre pour la signaler.
Outil de détection automatique à activer
Enfin, vous pouvez aussi tenter de vous "protéger" , via l'outil de détection automatique des messages non désirés ou potentiellement dangereux.
Pour activer cette fonctionnalité :
➡️ Cliquez sur les paramètres.
➡️ Cliquez sur communications
➡️ Activez la détection automatique du contenu nuisible (tout en bas)
Si l'automatisation détecte un message qu'elle juge potentiellement nuisible, il ira dans les spams.
Merci beaucoup !!
Ça doit nécessairement aider.