Monster Security Center











Alerte de Sécurité



Cher Client







La protection des candidats utilisant notre site Internet figure au premier rang de nos priorités et nous attachons la plus grande importance à la confiance que vous nous accordez. Comme vous le savez, la base de CV de Monster a été récemment la cible d'une telle attaque. En réponse à cette attaque, Monster a conduit une enquête globale sur ses processus et procédures internes et a sécurisé les comptes de ses clients dont les identifiants ont été piratés pour accéder à notre base de CV. Monster a également averti les candidats concernés que leurs données avaient été téléchargées de façon illégale et neutralisé un serveur malveillant sur lequel ces données étaient stockées.





Nous sommes engagés à maintenir un dialogue continu avec nos candidats au sujet de la sécurité sur Internet et des actions que Monster met en œuvre pour les prémunir contre la fraude en ligne. A cet effet, nous souhaitons vous tenir au courant de l’ensemble des améliorations que Monster est en train de mettre œuvre pour renforcer la sécurité. Non seulement ces améliorations décourageront les utilisateurs non autorisés d’accéder à notre système, mais elles protègeront également les informations de votre compte avec un niveau de sécurité plus élevé.



  • Afin de réduire les chances que ces informations soient peut être accessibles à des personnes non autorisées, plusieurs nouvelles méthodes sont mises en œuvre pour augmenter la sécurité de nos comptes client.

  • Monster travaille conjointement avec les autorités judiciaires pour enquêter sur l’utilisation frauduleuse des identifiants de nos clients.

  • La surveillance de l’activité de nos sites Web au niveau mondial est conduite vingt-quatre heures sur vingt-quatre, de sorte que toutes les futures tentatives d'accès aux informations de contact de nos candidats puissent être identifiées et bloquées aussi vite que possible.

  • Nos efforts continus contre le hameçonnage (phishing) incluent la surveillance en temps réel pour tout incident relatif au phishing et la fermeture de sites de phishing.

  • Monster a créé au plus haut niveau un groupe de travail dédié à la Sécurité et composée des dirigeants de Monster. Cette équipe est garante du développement d’infrastructures visant à améliorer la sécurité pour nos clients et utilisateurs.

  • Nous continuons à fournir à nos clients tous les éléments nécessaires pour les tenir informés du hameçonnage (phishing), de la sécurité de leur compte et de la conduite d’une recherche d’offres sécurisée sur Internet. En savoir plus

  • Comme toujours, Monster fournit à ses clients un support aussi réactif que possible. Soyez assuré que si vous suspectez qu’une quelconque information de votre compte ait été la cible d’une attaque, vous pouvez nous contacter pour en discuter.


En tant qu’entreprise responsable, nous nous devons de conduire l’ensemble de ces actions pour honorer la confiance que vous placez en Monster. Nous travaillons également en étroite collaboration avec plusieurs milliers de clients recruteurs pour vous permettre de trouver un emploi en ligne, efficacement et en toute sécurité. Nous continuerons à vous informer des améliorations que nous apportons à nos solutions pour vous accompagner dans le développement de votre carrière, en nous inscrivant dans une véritable démarche de partenariat. Nous vous remercions de bien vouloir poursuivre la lecture de cette page pour mieux vous protéger contre les fraudes perpétrées via Internet.







Cordialement,












Sal Iannuzzi







Président-directeur général




Monster Worldwide
















CONSEILS POUR UTILISER INTERNET EN TOUTE SÉCURITÉ







Partout dans le monde, tous les sites Internet doivent faire face à la recrudescence des fraudes et plus précisément, de l’exploitation malveillante des données personnelles. Dans ce contexte, nous souhaitons associer nos efforts à ceux des internautes du monde entier pour mettre un terme à ces pratiques – merci de poursuivre votre lecture pour savoir comment déceler les e-mails frauduleux et mieux comprendre les actions que vous pouvez entreprendre.





Les spams sont devenus si courants que vous pensez être bien armé(e) pour les reconnaître. Nous vous invitons toutefois à rester très vigilant(e) sur ce point car chaque détail a son importance. On distingue plus précisément deux types de fraudes par e-mail, l’une que l’on désigne sous le terme de « phishing » (hameçonnage) et l’autre sous le terme de « spoofing » (usurpation d’adresse), cette dernière étant d’ailleurs plus difficile à identifier. Ces deux pratiques s’appuient sur l’utilisation d’e-mails frauduleux où la désignation de l’expéditeur indique le nom d’une société ou d’une personne « légitime » dans le but de masquer la véritable identité de l’expéditeur. Voici quelques indices vous permettant d’identifier ce type de fraude :





Qu’entend-on par « phishing » et comment le détecte-t-on ?


Les e-mails diffusés dans le cadre d’une fraude par hameçonnage (phishing) sont utilisés pour obtenir frauduleusement vos coordonnées bancaires ou financières, vos identifiants ou encore vos mots de passe. Ces e-mails peuvent être également utilisés pour vous leurrer et vous pousser à télécharger, à votre insu, un logiciel malveillant. Le message contenu dans l’e-mail vous indiquera le plus souvent que votre compte présente certains problèmes ou soulève certaines questions qui nécessitent une attention immédiate. L’e-mail contient généralement un lien vers un « faux » site où il vous sera demandé de saisir vos données personnelles/les données de votre compte ou de télécharger un logiciel malveillant. Monster ne vous demandera jamais de télécharger un logiciel pour vous permettre d’accéder à votre compte ou d’utiliser nos services.





En quoi le « phishing » diffère-t-il du « spoofing » ?


Les e-mails diffusés dans le cadre d’une fraude par usurpation d’adresse (spoofing) propose souvent une offre d’emploi frauduleuse et/ou un message où l’expéditeur se présente comme un intermédiaire pour effectuer des paiements ou des transferts de fonds. Cette fraude est généralement dirigée vers tous types de publics mais elle peut également cibler certains utilisateurs de Monster ayant indiqué leurs coordonnées personnelles sur leur CV. Comme pour les e-mails de phishing, la véritable adresse de l’expéditeur est souvent dissimulée.





Exemples d’e-mails frauduleux :





Voici quelques exemples d’e-mails frauduleux qui vous permettront de mieux visualiser les éléments sur lesquels vous devez porter votre attention en priorité (cliquez sur chaque vignette pour plus de détails) :



















Conseils aux internautes : comment éviter les fraudes par hameçonnage (phishing)





Les fraudes par hameçonnage (phishing) ciblant les internautes ne cessent de se multiplier et sont toujours plus sophistiquées. Si les solutions de banque et de commerce en ligne sont globalement très sûres, vous devez toutefois faire preuve de la plus grande vigilance avant de communiquer vos coordonnées bancaires ou vos mots de passe via Internet. Le groupe de travail Anti-Phishing Working Group a dressé la liste suivante de recommandations que nous vous invitons à suivre pour éviter que vous ne soyez victime d’une de ces fraudes :



  • Faites preuve de la plus grande vigilance vis-à-vis de tout e-mail vous invitant à saisir vos données personnelles et/ou vos coordonnées bancaires.

  • Les « phishers » emploient généralement des mots et des phrases excessifs (pression, excitation, etc.) pour pousser le destinataire du message à réagir immédiatement et pour aboutir ainsi à leurs fins.

  • Ces e-mails invitent généralement le destinataire à renseigner ses identifiants, mots de passe, numéros de carte de paiement/crédit, son numéro de sécurité sociale, sa date de naissance, etc.

  • Si vous avez le moindre doute sur l’authenticité du message, ne cliquez pas sur les liens contenus par l’e-mail, le message instantané, ne lancez pas de session de « chat » pour accéder à toute page Internet.

  • Contactez plutôt la société par téléphone ou enregistrez-vous directement sur le site Internet de la société en inscrivant son adresse Web dans votre navigateur.

  • Le cas échéant, ne communiquez vos données confidentielles (numéro de carte de paiement/crédit, identifiants, mots de passe, etc.) que par téléphone ou via un site Internet sécurisé.

  • Avant de saisir votre numéro de carte bancaire ou toute donnée confidentielle sur Internet, assurez-vous au préalable de bien être sur un site Internet sécurisé.




Pour consulter d’autres conseils, rendez-vous à l’adresse suivante (en anglais)

www.antiphishing.org/consumer_recs.html



Pour nous contacter, écrivez-vous à l’adresse suivante : info@monster.fr

Il arrive que des offres d'emploi frauduleuses soient publiées sur le site afin de récolter de manière illégale des informations personnelles sur les chercheurs d'emploi. Ces annonces sont publiées directement sur le site sans qu'un contact avec un chargé de clientèle de Monster soit nécessaire. Nous n'avons donc pas le pouvoir de les vérifier avant leur mise en ligne. L'insertion de telles annonces va bien entendu à l'encontre du respect des conditions générales de vente et peut être sévèrement puni par la loi.

Monster tient à arrêter ces abus et vous offrir un environnement totalement sécurisé pour votre recherche d'emploi et votre gestion de carrière.

Voici donc quelques conseils importants que nous vous invitons à suivre :

  • Ne donnez jamais votre numéro de sécurité sociale, même si l'on vous dit que c'est une procédure de routine
  • Ne donnez jamais votre numéro de carte bleue ou vos coordonnées bancaires et n'engagez aucune somme d'argent quelle qu'elle soit
  • Ne fournissez aucune information personnelle par téléphone ou par email (numéro de sécurité sociale, situation familiale, etc.)
  • Soyez attentif lorsque vous traitez avec des contacts en dehors de votre pays d'origine
Si vous soupçonnez une offre d'emploi frauduleuse veuillez immédiatement nous en avertir en envoyant un email à contact@monster.fr et nous prendrons les mesures nécessaires.

Haut de page.