Pôle emploi, Monster… La porte ouverte à la fuite de données personnelles

Pôle emploi, Indeed, Monster et beaucoup d’autres sites existent pour proposer diverses offres d’emploi, spécialisée ou non. Mais derrière ces sites, un danger subsiste autour de la récupération des données personnelles voire confidentielles (adresses, e-mail, téléphone, …). En effet, l’accès aux « CVthèque » est relativement aisée et parfois sans vérification.

Comment fonctionne la récupération ?

Malheureusement, aucune démonstration sera montrée pour éviter l’incitation de cette « attaque » et donner de mauvaises intentions à ceux qui lisent. Mais on peut en revanche l’expliquer !

Quand vous postez votre CV, généralement dans les heures qui suivent, vous recevez des e-mails un peu douteux et si vous avez eu des doutes en le lisant, je vous félicite ! Mais pour certains cela sera plus compliqué et on va voir ensemble quelques astuces pour détecter les arnaques à l’emploi. Promis, ce sera simple. 😉

Continuons dans notre explication, Une fois que notre attaquant tombe sur notre CV, il va récupérer l’e-mail se trouvant dessus (ainsi que les autres informations personnelles) pour les ajouter à sa mini base de données de victimes. A partir de ce moment-là, l’attaquant à l’embarras du choix pour la suite de ses attaques. Cela passe bien entendu par des campagnes de mails pour vous soutirez des photos de pièces d’identités, envoyer des campagnes de phishing, bref une palette de choix énorme s’offre à lui avec des dégâts qui peuvent être considérables. Maintenant nous allons détecter les possibles arnaques.

Dans un premier temps, je vous invite à faire un copier-coller de l’adresse e-mail dans le moteur de recherche de votre choix. Sur les premiers liens, vous pourrez d’office tomber d’office sur des sites signalant une arnaque. Le corps du mail peut aussi comporter des erreurs, donc il faudra prêter attention à l’orthographe du mail. Si vous avez du mal avec le français, ne pas hésiter à utiliser des correcteurs en ligne. Avec ces deux informations, vous pourrez détecter quasiment la totalité des arnaques à l’emploi.

Aussi, se souvenir que l’argent facile n’existe pas. Donc la récupération de loyer ou de courrier contre rémunération sera une arnaque dans 99% des cas.

Voilà le genre de message que je recevais:

Bonjour, Mes meilleurs Vœux,
Je vous réponds suite à votre recherche ***** sur le site *****. Je suis en effet à la recherche d’une femme ou homme sérieux et de bonne moralité disponible rapidement pour mon fils. Si vous êtes toujours intéressé par notre offre, nous serons en attente d’un accusé de réception rapide de la réception de cet e-mail.
Merci et bien à vous.

Cordialement, Mr et Mme DAVAL

Comment se protéger ?

Le plus simple reste de nos pas poster son CV en ligne. Oui bon c’est évident, mais on peut toujours le dire pour ceux qui dorment au fond. Ensuite, une autre possibilité est de faire un CV « public » et un CV « complet », je m’explique. Dans le CV complet, ce dernier comportera toutes les informations ainsi que l’adresse, votre e-mail, votre téléphone et tout le reste que vous pourrez donner au recruteur, puis mettre en ligne un CV minimaliste qui contiendra aucune information confidentielle. Se renseigner sur l’entreprise qui publie une annonce est un point pertinent. Le site societe.com regorge d’informations à propos des entreprises et notamment si les entreprises sont encore en activité ou non. Cela pourra donner une idée sur l’entreprise dans laquelle vous souhaitez postuler et sur la véracité de l’annonce.

Soyez le premier à commenter

Poster un Commentaire

Votre adresse de messagerie ne sera pas publiée.


*