Quiconque dépend de LinkedIn pour rechercher des emplois, trouver des partenaires commerciaux ou d’autres opportunités est probablement conscient que le site de médias sociaux d’entreprise a eu des problèmes avec de faux profils. Bien que ce ne soit pas différent des autres plateformes de médias sociaux, notamment Twitter et Facebook, cela présente un ensemble de problèmes différent pour les utilisateurs qui cherchent à utiliser LinkedIn à des fins professionnelles.

Entre le 1er janvier et le 30 juin, plus de 21 millions de faux comptes ont été détectés et supprimés de LinkedIn, selon le rapport communautaire de l’entreprise. Alors que 95,3 % de ces faux comptes ont été arrêtés lors de l’enregistrement par des défenses automatisées, selon la société, il y a eu une augmentation de près de 28 % des faux comptes détectés par rapport à la période de six mois précédente. LinkedIn indique qu’il compte actuellement plus de 875 millions de membres sur sa plateforme.

Tandis que le Microsoft La plate-forme de médias sociaux professionnelle appartenant à la plate-forme a déployé de nouvelles fonctionnalités au cours des derniers mois pour aider les utilisateurs à mieux déterminer si quelqu’un les contactant est un vrai ou un faux profil, les experts en cybersécurité disent que les utilisateurs de la plate-forme peuvent faire plusieurs choses pour se protéger.

Les créateurs de faux profils LinkedIn tentent parfois de susciter l’engagement par le biais de contenus renvoyant à des sites malveillants, a déclaré Mike Clifton, vice-président exécutif et directeur de l’information et du numérique chez Alorica, une société mondiale d’externalisation du service client.

“Par exemple, nous voyons ceux qui tournent autour de publications et de contenus faisant la promotion d’un événement professionnel, comme un webinaire, qui utilisent de vraies photos et les informations réelles des personnes pour légitimer les informations et inciter les autres à s’inscrire, souvent sur un faux site Web tiers. “, a déclaré Clifton.

Comment éviter de se faire avoir par des profils frauduleux

Les cybercriminels comptent souvent sur une touche humaine pour donner aux utilisateurs de LinkedIn l’impression que le faux profil appartient à quelqu’un qu’ils connaissent ou qu’il est à deux degrés de distance de quelqu’un qu’ils connaissent. “Cela dure depuis des années et, à ce stade, peut encore échapper aux détecteurs de fraude, même sophistiqués”, a déclaré Clifton. “Comme nous le rappelons à nos employés et clients, il est important de rester vigilant et de s’engager avec prudence sur les réseaux sociaux pour protéger vos informations.”

Les recruteurs qui s’appuient fortement sur LinkedIn pour rechercher des employés potentiels peuvent trouver de faux profils particulièrement gênants, a déclaré Akif Khan, vice-président et analyste du cabinet de recherche Gartner.

“En outre, dans d’autres domaines de la gestion de la fraude – par exemple, lorsque des transactions de commerce électronique suspectes sont examinées manuellement – les agents consulteront les sites de médias sociaux, y compris LinkedIn, pour essayer de voir si [a] personne a une empreinte numérique crédible qui suggérerait qu’il s’agit d’une personne réelle plutôt que d’une fausse identité », a déclaré Khan.

Pour ces raisons, il peut être utile aux mauvais acteurs d’avoir de faux profils LinkedIn, a déclaré Khan.

Gartner voit le problème des faux comptes sur toutes les plateformes de médias sociaux. “Les mauvais acteurs essaient de créer de fausses identités et de les rendre réelles en laissant une empreinte numérique d’apparence plausible sur différentes plateformes”, a déclaré Khan.

Il est plus probable que les faux profils soient configurés manuellement, a déclaré Khan, cependant, là où de mauvais acteurs créent un grand nombre de faux profils – qui peuvent être utilisés pour abuser des processus publicitaires ou pour vendre de grands volumes de followers ou de likes à la demande – ils utiliserons des bots pour automatiser ce processus de création de faux comptes.

Le défi pour les utilisateurs de LinkedIn est que les profils sur les plateformes de médias sociaux sont faciles à créer et ne sont généralement vérifiés d’aucune façon. LinkedIn a demandé aux utilisateurs qui rencontrent un contenu sur la plate-forme qui pourrait être faux de le signaler à l’entreprise. Les utilisateurs doivent spécifiquement être à l’affût des profils avec des images de profil anormales ou des antécédents de travail incomplets, et d’autres indicateurs, y compris des incohérences dans l’image de profil et l’éducation.

“Recherchez toujours la corroboration d’autres sources si vous consultez un compte et que vous prenez des décisions en fonction de ce que vous voyez”, a déclaré Khan. “Le plus gros problème ici concerne les plates-formes elles-mêmes. Elles doivent s’assurer qu’elles ont mis en place des mesures appropriées pour détecter et empêcher la création automatisée de comptes, en particulier à grande échelle.”

Que fait LinkedIn pour détecter les fakes et les bots

Des outils de détection existent, mais leur utilisation n’est pas une science exacte. “Vérifier l’identité d’un utilisateur lors de la création d’un compte serait un autre moyen efficace de rendre plus difficile la création de faux comptes, mais une telle vérification d’identité aurait un impact en termes de coût et d’expérience utilisateur”, a déclaré Khan. “Ces plates-formes essaient donc de trouver un équilibre en termes d’intégrité des comptes et de ne pas décourager les utilisateurs de créer des comptes”, a-t-il déclaré.

LinkedIn prend des mesures pour résoudre le problème des faux comptes.

Le site utilise des technologies telles que l’intelligence artificielle avec des équipes d’experts pour supprimer le contenu enfreignant la politique qu’il détecte avant que le contenu ne soit mis en ligne. La grande majorité des faux comptes détectés sont capturés par des défenses automatisées telles que l’IA, selon un article de blog d’Oscar Rodriguez, vice-président de la gestion des produits chez LinkedIn.

LinkedIn a refusé de commenter davantage.

La société collabore également avec des sociétés homologues, des décideurs politiques, des forces de l’ordre et des agences gouvernementales dans le but de prévenir les activités frauduleuses sur le site.

Dans son dernier effort pour arrêter les faux comptes, LinkedIn a déployé de nouvelles fonctionnalités et de nouveaux systèmes en octobre pour aider les utilisateurs à prendre des décisions plus éclairées concernant les membres avec lesquels ils interagissent, ainsi qu’à améliorer ses systèmes automatisés qui maintiennent les profils et les activités non authentiques hors de la plate-forme.

Une fonctionnalité “à propos de ce profil” indique aux utilisateurs quand les profils ont été créés et mis à jour pour la dernière fois, ainsi que des informations indiquant si les membres avaient des numéros de téléphone vérifiés et/ou des e-mails professionnels associés à leurs comptes. L’objectif est que la visualisation de ces informations aide les utilisateurs à décider s’ils acceptent une demande de connexion ou répondent à un message.

Selon LinkedIn, les progrès rapides de la technologie de génération d’images synthétiques basées sur l’IA ont conduit à la création d’un modèle d’apprentissage en profondeur pour mieux capturer les profils créés avec l’IA. Les générateurs d’images basés sur l’IA peuvent créer un nombre illimité de photos de profil uniques et de haute qualité qui ne correspondent pas à de vraies personnes, a écrit Rodriguez dans le billet de blog, et de faux comptes utilisent parfois ces photos de profil convaincantes générées par l’IA pour créer un profil. apparaissent plus authentiques.

Le modèle d’apprentissage en profondeur vérifie de manière proactive les téléchargements de photos de profil pour déterminer si une image est générée par l’IA, en utilisant une technologie conçue pour détecter les artefacts d’image subtils associés au processus de génération d’images synthétiques basé sur l’IA – sans effectuer de reconnaissance faciale ni d’analyses biométriques, a écrit Rodriguez.

Le modèle contribue à accroître l’efficacité des défenses anti-abus automatisées de LinkedIn pour aider à détecter et à supprimer les faux comptes avant qu’ils ne puissent atteindre les membres.

La société a également ajouté un avertissement à certains messages LinkedIn qui incluent du contenu à haut risque susceptible d’avoir un impact sur la sécurité des utilisateurs. Par exemple, les utilisateurs peuvent être avertis des messages qui leur demandent de prendre des conversations sur d’autres plates-formes, car cela pourrait être le signe d’une arnaque.