Instagram est non seulement le deuxième réseau social le plus populaire au monde, mais aussi la principale source de revenus de nombreux photoblogueurs, mannequins et autres célébrités. Les comptes de milliers d'adeptes intéressent non seulement les fans mais aussi les cybercriminels. Si un tel compte est volé, il peut y avoir des conséquences désagréables. Mais comment exactement les comptes Instagram sont-ils détournés, et comment pouvez-vous empêcher que votre compte ne devienne un point de mire pour les criminels ?
Méthode pour empêcher détournement : fausse vérification
Vous avez probablement déjà remarqué que certains comptes Instagram sont cochés en bleu. Ces icônes de statut sont attribuées aux comptes officiels de célébrités, de grandes entreprises et de blogueurs populaires. Le symbole sacré est particulièrement important pour les comptes qui attirent un large public, car il leur confère un certain prestige et permet de distinguer le compte de nombreux autres faux comptes. Mais obtenir le petit badge bleu n'a pas été facile jusqu'à présent : le réseau social a décidé lui-même qui l'obtient et qui ne l'obtient pas.
Après avoir saisi ces informations, l'utilisateur peu méfiant sera invité à attendre 24 heures pour une décision et à ne pas modifier les paramètres de son compte pendant cette période. Les informations sont transmises directement aux attaquants pendant que l'utilisateur attend la coche bleue sans se rendre compte que son compte a déjà été compromis. En outre, cette méthode peut être utilisée pour obtenir les informations personnelles de la victime, ce qui peut aider les cybercriminels à contourner les processus d'authentification à deux facteurs. Pour ce faire, les criminels vous envoient un message précisant que le prétendu "service d'assistance" peut contacter le titulaire du compte pour obtenir des précisions. Ainsi, lorsque le "service d'assistance" vous contacte, ce sont les fraudeurs eux-mêmes qui vous demandent un code SMS ou d'autres informations de sécurité. En outre, les fraudeurs peuvent envoyer un faux message de service d'assistance demandant des informations prétendument nécessaires à des fins de vérification, qu'ils peuvent utiliser pour contacter l'assistance réelle derrière le dos de l'utilisateur (les données demandées peuvent être une photo ou d'autres informations).
Méthode pour empêcher détournement : le bon vieux phishing
Les fraudeurs continuent d'utiliser des méthodes de phishing courantes pour attirer la victime vers une fausse page de connexion ou de réinitialisation de mot de passe. Par exemple, ils peuvent vous envoyer un message d'alarme vous informant que votre compte a été piraté, que vos informations d'identification doivent être mises à jour, ou ils peuvent simplement vous demander de "noter une photo", ce qui vous oblige à vous connecter au réseau social.
Avec plus d'un milliard d'utilisateurs dans le monde, Instagram est une cible populaire pour tous les types d'escrocs. Après avoir détourné un compte, ils accèdent aux informations et aux messages personnels de l'utilisateur. Mais ce n'est pas tout : le compte peut également être utilisé pour diffuser du spam, du phishing et des contenus préjudiciables. Les attaquants modifient souvent aussi la photo de profil, l'adresse électronique et le numéro de téléphone du compte auquel elle est liée. Il est donc presque impossible pour le véritable propriétaire de rétablir l'accès à son compte Instagram.
Comment se protéger du détournement Instagram ?
Comme toujours, la même chose s'applique ici : Mieux vaut prévenir que guérir. Grâce à ces règles simples, vous êtes en sécurité.
Ne cliquez pas sur les liens suspects.
Regardez toujours la barre d'adresse de l'URL du site web. Si vous voyez quelque chose comme 1stogram.com ou instagram.security-settings.com au lieu de Instagram.com, quittez le site immédiatement et ne pensez même pas à entrer vos informations personnelles.
N'utilisez que les applications de réseau officielles des magasins officiels.
N'utilisez pas les identifiants de compte pour vous authentifier auprès de services et d'applications tiers.
Utilisez une solution de sécurité fiable qui détecte les messages suspects et bloque les sites de phishing, comme Kaspersky Internet Security.
Et enfin et surtout : Consultez notre article dans lequel nous expliquons comment configurer correctement Instagram. Un must absolu pour les utilisateurs d'Instagram.