in

Les faux profils LinkedIn sont impossibles à détecter

FGC / Shutterstock

Ne faites pas confiance à tout ce que vous voyez sur LinkedIn. Nous avons créé un faux profil LinkedIn avec un faux travail dans une vraie entreprise. Notre faux profil a attiré l’attention d’un recruteur Google et a gagné plus de 170 connexions et 100 recommandations de compétences.

Tout le monde parle de faux comptes sur Facebook et de faux abonnés sur Twitter. LinkedIn n’a pas fait partie de la conversation, mais le réseau social de Microsoft a également un gros problème.

LinkedIn ne vérifie rien

Profil Linkedin de notre "John" montrant 177 connexions et une liste de travaux HP.Le profil de John a fière allure. Il n’y a qu’un seul problème: il n’est pas réel.

Nous avons créé un faux profil et l’avons connecté à une vraie entreprise. Malheureusement, ce n’est pas difficile. LinkedIn ne demande aucune preuve ou confirmation de quoi que ce soit. Au lieu de cela, LinkedIn fonctionne sur une sorte de système d’honneur.

Vous pouvez dire que vous travaillez pour une grande entreprise et que vous vous attribuez un titre de poste impressionnant. Cela a fonctionné pour nous. Notre faux profil (John) «travaille pour HP» en tant que technologue en innovation. Vous pensez peut-être que c’est un titre de poste que nous avons inventé sur place, mais c’est une vraie position que nous avons trouvée dans les offres d’emploi de HP. Nous avons également donné à John des emplois précédents chez Exabeam et Salesforce pour compléter son CV.

Vous pourriez imaginer que HP ou quelqu’un d’autre nous remarquerait et nous arrêterait. Mais ce n’est pas comme ça que ça marche. LinkedIn n’informe pas les entreprises des nouveaux profils d’employés.

Nous n’avons volé l’identité de personne ni même utilisé une vraie photo pour notre faux profil. Vous voyez cette photo de John? Ce n’est pas une photo d’une personne réelle. Au lieu de cela, l’image est venue de thispersondoesnotexist.com. En termes simples, il s’agit d’une fausse photo d’une personne inexistante générée par un algorithme informatique. Voici une capture d’écran du faux profil pour la postérité.

Les entreprises ne peuvent pas arrêter les faux employés

Liste des employés HP sur LinkedIn, montrant notre faux profil d'employé.

Voici le kicker: LinkedIn ajoute automatiquement toute personne qui se présente comme employé à la page d’une entreprise. À l’heure actuelle, vous pouvez rechercher et trouver notre faux profil dans la liste des employés HP. Tout ce que vous avez à faire est de visiter la page de l’entreprise, de cliquer sur les personnes, puis de rechercher dans l’annuaire des employés.

Avec notre faux profil dans la «liste officielle des employés» de HP sur LinkedIn, John ressemble à un employé assez légitime!

Même si une entreprise remarque une personne sur la liste des employés alors qu’elle ne devrait pas l’être, il est difficile de la supprimer. Pour supprimer un employé non autorisé, un véritable employé doit se connecter au profil LinkedIn de l’entreprise, accéder à la page Contactez-nous et expliquer la situation à LinkedIn. De là, l’entreprise est à la merci du réseau social; seul LinkedIn peut supprimer un employé de la page d’une entreprise. Cela rend les chances de se faire prendre ET d’être enlevé incroyablement faibles.

Tout ce qu’il faut, c’est un «oui» pour établir vos connexions

Une demande d'invitation sur LinkedInCette personne nous a invités à nous connecter, probablement en raison de connexions similaires.

Bien sûr, il y avait un problème: John n’avait aucune connexion chez HP. Pour le résoudre, nous avons commencé à essayer de nous connecter au hasard à n’importe quel employé HP que nous pouvions trouver.

Cela ressemble beaucoup à ce que vous faites avec votre propre compte LinkedIn: vous inviterez ou accepterez toute personne associée à distance avec vous d’une manière ou d’une autre. Nous n’avions pas une seule connexion légitime à inviter, ce qui posait problème. Mais tout ce dont nous avions besoin, c’était d’une personne pour dire oui.

Une fois la première personne connectée, le processus a démarré. Avant que nous le sachions, avec seulement une heure ou deux de travail, John avait près de 50 relations. Les gens qui ne l’ont jamais rencontré, qui ne lui ont jamais parlé et qui ne lui ont même jamais envoyé de courrier électronique voulaient tous se connecter. Ce nombre continue d’augmenter et nous avons également reçu une invitation (au lieu de demander) d’un employé HP.

Un recruteur de Google a même contacté notre faux profil

Message LinkedIn d'un recruteur Google demandant une discussion sur les emplois.

Avec une liste croissante de connexions et une histoire de travail dans la technologie, ce n’était qu’une question de temps avant que John ne soit remarqué. Mais personne n’a remarqué que John n’était pas réel. Au lieu de cela, Google a pensé qu’il pourrait être un bon candidat pour un emploi.

Et c’est ainsi qu’un recruteur de Google a contacté. Le recruteur a déclaré que l’historique de travail de John faisait de lui un candidat potentiel pour un poste que l’entreprise avait disponible et qu’il souhaitait discuter des possibilités. En ce qui concerne l’employé de Google, il n’y a pas eu de drapeaux rouges avec John.

Nous n’avons pas suivi le chat – John n’est pas réel et sa photo a été générée par un algorithme informatique. Mais, si nous essayions de décrocher un emploi quelque part, cela aurait probablement été un excellent moyen de créer un faux CV vraiment beau pour mettre un pied dans la porte.

Les fausses connexions et avenants sont faciles à acheter

Page des invitations LinkedIn, affichant 109 invitations.100 invitations de connexion sont arrivées en une seule fois.

Notre faux profil avait déjà près de 50 connexions à son nom, et nous aurions pu continuer à utiliser le même processus pour gagner plus. Mais c’est trop de travail. Nous voulions beaucoup de connexions rapides. Nous avons donc utilisé un raccourci.

Nous avons payé pour un service qui a donné à John 100 connexions. Ces relations ont ensuite validé nos dix principales compétences, nous donnant un total de 100 recommandations. Sans surprise, nous avons trouvé que nos demandes d’invitation répondaient plus rapidement une fois que le nombre de connexions était devenu si important. Maintenant, le profil de John est impressionnant! Un emploi chez HP, 179 relations (dont beaucoup avec des employés HP) et d’innombrables avenants – même s’il n’existe pas.

Vous vous demandez peut-être si LinkedIn remarquera que nous avons payé pour les connexions. Pour autant que nous puissions en juger, ils sont «valides». Ils n’ont pas disparu et chaque profil que nous avons examiné répertorie les États-Unis pour un pays d’origine.

C’est aussi ce que le service a promis. Comme le dit le site Web:

Chaque profil qui vous invitera a une photo de profil, un nom anglais et un emplacement aux États-Unis. Ils ont une expérience de travail et une formation.

D’après ce que nous pouvons voir, il s’agit d’un processus automatisé. Les 100 invitations de connexion sont arrivées presque simultanément. Le processus d’approbation a utilisé les connexions existantes pour lesquelles nous avons payé. Le service d’achat de connexion maintient un accès permanent à tous ces profils.

Vous ne pouvez pas nécessairement faire confiance aux connexions LinkedIn

Photo de profil LinkedIn, montrant une troisième connexion au profil connecté.Lorsque vous êtes connecté avec notre compte LinkedIn personnel, nous considérons John comme une troisième connexion.

LinkedIn s’affiche lorsque vous êtes connecté à quelqu’un d’autre via vos connexions et les connexions de vos connexions. Si vous êtes connecté directement à quelqu’un, c’est un connexion au premier degré. Les connexions de vos connexions que vous ne partagez pas sont des connexions de second degré. Et toutes les connexions qu’ils ont sont des connexions de troisième degré.

Au fur et à mesure que vous établissez des connexions personnelles, votre réseau étendu prolifère. Pensez-y: si vous avez dix amis et que chacun d’eux a dix amis que vous ne connaissez pas, alors vous avez 100 «amis d’un ami».

Ce n’est donc peut-être pas une surprise totale que notre faux profil soit en quelque sorte une «3ème» connexion loin de l’un de nos vrais profils. Cela signifie que notre profil réel a un lien avec quelqu’un qui a un lien avec quelqu’un d’autre qui a ensuite un lien avec «John». C’est un petit monde, après tout.

LinkedIn utilise ces connexions pour montrer la légitimité d’un profil, mais il est facile pour les faux profils de les obtenir. «Cette personne connaît l’ami d’un ami» est censé être rassurant. Mais vous ne pouvez pas compter dessus. Il n’y a aucun moyen de retracer vos relations avec cette personne non plus.

LinkedIn fournit une illusion de fiabilité

Graphique LinkedIn vous encourageant à rejoindre votre "collègues, camarades de classe et amis" sur le site.Vos collègues, camarades de classe et amis sont ici. Et vous pouvez leur faire confiance ainsi qu’aux personnes qu’ils connaissent, n’est-ce pas? LinkedIn

Les problèmes de LinkedIn sont nombreux. Mais la plupart de ces problèmes sont petits et pardonnables en eux-mêmes. Tout le monde peut créer un profil avec n’importe quel nom. N’importe qui peut s’inscrire comme employé de n’importe quelle entreprise. LinkedIn ne fournit pas aux entreprises un moyen facile de modérer et de faire respecter sa liste d’employés. Tout le monde peut acheter des connexions et des approbations. Les gens croient intuitivement que les antécédents professionnels d’une personne sont réels et exacts et que d’autres personnes ou entreprises ont des profils vérifiés.

À elles seules, aucune de ces déclarations n’est un problème majeur. Mais, additionnés, le problème est bien plus important que le total des pièces. Personne ne vérifie l’exactitude; tout repose sur un système d’honneur.

Lorsque vous recevez une demande de connexion, vous évaluez la personne sur plusieurs fronts. Les reconnaissez-vous? Sinon, travaillent-ils pour votre entreprise ou une entreprise fréquemment contactée? Connaissent-ils quelqu’un que vous connaissez? Etc. Il est facile de transformer la plupart de ces réponses en oui. Et, étant donné que LinkedIn fonctionne selon le principe «plus de connexions, c’est toujours mieux», la plupart des gens sont prêts à oublier de ne pas connaître une personne.

LinkedIn facilite le remplissage de CV et l’arnaque

LinkedIn "Bienvenue dans votre communauté professionnelle."Une communauté professionnelle implique subtilement la confiance et les personnes qui ont été contrôlées. LinkedIn

Nous n’avons pas suivi avec le recruteur Google. Google se rendrait vite compte que notre profil était faux. Après tout, nous avons utilisé une photo d’une personne qui n’existe pas!

Mais vous n’avez pas besoin d’un profil entièrement faux pour bénéficier des politiques de LinkedIn. Vous pouvez ajouter une seule entreprise pour laquelle vous n’avez jamais travaillé, un titre de poste que vous n’avez jamais eu ou une information supplémentaire. Vous pourriez payer pour les connexions et les approbations. Cela pourrait vous aider à obtenir un entretien d’embauche. Le remplissage de CV est une vieille astuce, et c’est la version numérique.

C’est mauvais pour tout le monde. À mesure que les recruteurs se brûlent, ils sont moins susceptibles de faire confiance à LinkedIn et peuvent se tourner vers d’autres méthodes de recrutement.

Obtenir un emploi n’est peut-être pas toujours le but du jeu. Lorsque nous avons enquêté sur une escroquerie de recrutement, les escrocs se sont fait passer pour un employé d’une entreprise en nous indiquant le profil réel d’une personne réelle dans une entreprise réelle. Cela comportait un certain risque – et si leur cible essayait de se connecter et de contacter la personne sur LinkedIn? L’escroc pourrait simplement avoir créé un faux profil LinkedIn. Avec quelques heures de travail, ce faux profil serait tout aussi beau qu’un vrai employé.

Une entreprise qui a réalisé que son nom était abusé sur LinkedIn ne pouvait pas non plus empêcher un escroc de le faire immédiatement. Au lieu de cela, cette entreprise devrait plaider sa cause auprès de LinkedIn.

LinkedIn pourrait résoudre le problème

LinkedIn pourrait résoudre ces problèmes. Par exemple, LinkedIn pourrait permettre aux entreprises de vérifier leurs employés et de fournir de meilleurs outils pour supprimer les employés malhonnêtes. Le réseau social pourrait vérifier les identifiants et attribuer à certains profils un badge «vérifié», comme le fait Twitter.

Pour arrêter les fausses connexions, LinkedIn pourrait même surveiller et détecter les signes d’activité suspecte, comme un profil recevant 100 invitations de connexion en même temps. Ensuite, cela pourrait mettre un terme à la pratique. D’autres réseaux sociaux surveillent déjà les faux comptes.

Mais, jusqu’à ce que LinkedIn agisse, vous devriez regarder plus attentivement à chaque demande de connexion. Et, si un recruteur d’emploi vous indique son profil LinkedIn, vous ne devriez pas utiliser cette information seule pour guider vos décisions de carrière.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Comment obtenir des remboursements pour les jeux EA Origin

Comment obtenir des remboursements pour les jeux EA Origin

Pourquoi vous ne devriez pas utiliser SMS pour l’authentification à deux facteurs (et quoi utiliser à la place)