Arnaque de chasseur de têtes –
Ingénierie sociale à travers des offres d’emploi supposées

L’arnaque du chasseur de têtes est une forme d’ingénierie sociale. Les cybercriminels se font passer pour des recruteurs ou des chasseurs de têtes afin de tromper délibérément leurs contacts professionnels. L’objectif est d’obtenir des informations confidentielles ou de diffuser des logiciels malveillants – généralement via des liens manipulés ou des pièces jointes de fichiers.

Comment fonctionne l’arnaque ?

Les criminels approchent souvent leurs victimes via des réseaux professionnels tels que LinkedIn ou l’e-mail. Ils proposent des offres d’emploi apparemment attrayantes et essaient de gagner la confiance de la personne concernée. Procédure typique :

• Contacter une offre d’emploi supposément sur mesure par e-mail ou LinkedIn
• Utilisation de noms d’entreprise d’apparence réelle, de titres de poste et de détails personnels issus de profils accessibles publiquement
• Demandez à ouvrir un document ou cliquez sur un lien, par exemple vers l’offre d’emploi
• En arrière-plan : installation de malware ou tentative de phishing

Destinations typiques

Des employés ayant des postes techniques, un accès administratif ou des droits essentiels pour l’entreprise – en particulier dans les petites et moyennes entreprises (PME) où les processus de sécurité ne sont pas toujours fluides.

Où rencontrez-vous cela dans la vie quotidienne des PME ?

• Pour les personnes ayant un profil LinkedIn ou Xing public
• Dans le service RH lors de véritables processus de candidature
• En informatique, lorsque le savoir-faire technique est particulièrement demandé
• Avec des directeurs généraux et d’autres personnes clés

Comment pouvez-vous vous protéger ?

• Informez régulièrement les employés des méthodes d’ingénierie sociale telles que l’arnaque du chasseur de têtes
• Remettre en question des e-mails et messages avec des expéditeurs, des demandes ou des pièces jointes inhabituelles
• Ne partagez pas d’informations ou d’identifiants sensibles
• N’ouvrez pas de pièces jointes non sollicitées et ne cliquez pas négligemment sur les liens
• En cas de doute, consultez des responsables informatiques ou de la sécurité
• Assurez-vous de mesures de protection telles que des filtres e-mail, des antivirus et des mises à jour régulières sur tous les appareils