Les comptes Instagram sont menacés par des attaques de phishing depuis des années et rien n'indique que la situation s'améliore. Au lieu de cela, la plateforme s'est tournée vers de nouvelles fonctionnalités de sécurité pour aider les utilisateurs à lutter contre ces escroqueries.
S'il est toujours préférable de renforcer la sécurité, l'hameçonnage est une menace plus difficile à combattre. La plupart de ces escroqueries jouent sur la psychologie humaine pour susciter des émotions telles que la peur. Ces émotions nous poussent à prendre des décisions irréfléchies, ce qui déclenche l'escroquerie.
Comme pour beaucoup de choses, l'éducation du public joue un rôle essentiel dans la lutte contre les attaques de phishing sur Instagram.
Protégez votre sécurité en ligne avec un VPN
Utilisez un VPN pour sécuriser vos données et protéger vos identités en ligne contre les pirates et les escrocs. NordVPN o Requin de mer.
Comment fonctionne le phishing sur Instagram
Il est important de connaître le fonctionnement de ces attaques de phishing afin de pouvoir les éviter. Les escrocs envoient souvent des messages directs ou des courriels semblant provenir d'Instagram, vous demandant de vérifier votre compte ou de mettre à jour des informations sensibles telles que vos mots de passe. Ces messages peuvent mener à des sites web malveillants déguisés en page officielle d'Instagram pour voler vos informations d'identification.
Pour éviter cela, ne fournissez jamais vos informations personnelles ou vos données de connexion par le biais de messages ou d'e-mails dont l'authenticité n'a pas été entièrement vérifiée. Il est essentiel de toujours vérifier les URL et de rechercher tout signe de suspicion, comme des fautes d'orthographe dans les messages ou des domaines web qui ne correspondent pas exactement au site officiel d'Instagram.
En outre, l'activation de l'authentification à deux facteurs sur votre compte Instagram peut fournir une couche de sécurité supplémentaire, rendant plus difficile l'accès à votre compte pour les fraudeurs, même s'ils obtiennent votre mot de passe. Maintenez vos systèmes et applications à jour et, comme indiqué ci-dessus, envisagez d'utiliser un VPN, en particulier lorsque vous utilisez des réseaux Wi-Fi publics, pour crypter vos données et protéger votre vie privée en ligne.
Exemple d'un courriel d'hameçonnage provenant d'Instagram
Le phishing sur Instagram peut fonctionner de différentes manières, mais la plupart d'entre elles s'inscrivent dans les paramètres des attaques générales de phishing. L'objectif ultime des attaquants est de prendre le contrôle de votre compte Instagram en vous amenant à leur fournir vos identifiants de connexion.
Si vous vous demandez pourquoi vous seriez assez naïf pour faire une telle chose, sachez que c'est beaucoup plus facile que vous ne le pensez.
Une méthode typique d'attaque par hameçonnage sur Instagram consiste à utiliser un autre compte Instagram pour vous envoyer un message direct (DM). Ce compte se fera souvent passer pour un compte officiel, vous contactant avec un avertissement ou une demande d'informations.
Une autre méthode consiste pour l'escroc à faire une proposition alléchante qui est "unique" à votre compte. Vous serez invité à cliquer sur un lien qui mène à un site web sous leur contrôle. Une fois que vous avez saisi les informations demandées, les escrocs peuvent prendre le contrôle de votre compte Instagram.
Il existe d'autres modèles d'escroquerie par hameçonnage, mais le thème et la cible restent généralement les mêmes.
Se protéger des escroqueries par hameçonnage sur Instagram
Garder son calme
Le modus operandi des attaques de phishing consiste toujours à essayer de transmettre un sentiment d'urgence, de panique ou même de tentation pour que vous accomplissiez une action sans réfléchir. Les attaquants tirent parti de la psychologie humaine, qui nous pousse à réagir instinctivement dans certaines conditions.
En tant qu'êtres humains, nous avons tendance à agir rapidement pour protéger quelque chose d'important pour nous. Bien que cela soit naturel, une décision hâtive néglige souvent des éléments essentiels du processus de réflexion critique. Si vous recevez un message de détresse vous invitant à prendre des mesures urgentes, garder son calme, prendre son temps y réfléchir en profondeur.
Vérifier avec le centre de postage Instagram
Instagram propose plusieurs outils pour aider à protéger les comptes des utilisateurs. Vous pouvez accéder au centre de messagerie en naviguant vers "Paramètres -> Sécurité -> Emails Instagram" dans votre application.
Instagram est bien conscient du nombre élevé d'attaques par hameçonnage et propose plusieurs fonctionnalités pour aider à les combattre. L'un de ces outils est le Centre de postage Instagram, qui vous permet de vérifier si le message que vous recevez est légitime.
Vous y trouverez les enregistrements de toutes les communications officielles de la plateforme. La liste est divisée entre "Sécurité" et "Autres" pour faciliter la consultation. Si le message ou l'e-mail que vous recevez ne figure pas dans cette liste, il s'agit très certainement d'une tentative d'hameçonnage.
L'adresse électronique officielle d'Instagram est la suivante security@mail.instagram.com mais il arrive que des courriels de phishing soient envoyés à partir d'adresses électroniques similaires. Il n'y a qu'une légère différence dans l'orthographe et vous ne la remarquerez pas si vous n'y prêtez pas attention, alors vérifiez l'adresse électronique chaque fois que vous voulez prendre des mesures supplémentaires.
Activation de l'authentification à deux facteurs
Vous pouvez activer la sécurité de l'authentification à deux facteurs (2FA) dans votre application à partir du menu des paramètres via "Paramètres -> Sécurité -> Authentification à deux facteurs". Sélectionnez cette option, puis choisissez votre méthode d'authentification préférée (source).
Authentification à deux facteurs (2FA) est l'utilisation d'un moyen secondaire pour confirmer une action. Par exemple, en plus d'utiliser vos identifiants de connexion Instagram, vous aurez besoin d'un moyen supplémentaire pour prouver que c'est vous qui agissez.
Instagram prend en charge deux méthodes de vérification 2FA. Vous pouvez utiliser une application d'authentification telle que Google Authenticator ou votre téléphone portable pour les SMS.
La première option vous oblige à lancer l'application d'authentification et à saisir le code associé à votre compte Instagram. Le code change constamment, il n'y a donc aucun moyen de reproduire ce processus.
Opter pour le SMS signifie qu'Instagram vous enverra un code dans un court message sur votre téléphone portable. Cette méthode est un peu plus traditionnelle mais reste efficace dans la plupart des cas. Pour une authentification via une appli, vous devez scanner un code QR pour le relier à Instagram.
Soyez prudent lorsque vous cliquez sur des liens
Les services de raccourcissement de liens peuvent rapidement masquer les liens malveillants.
Les liens hypertextes nous permettent de naviguer plus facilement sur l'internet. Malheureusement, cette simplicité nous fait souvent oublier de vérifier que les liens sont légitimes. Les escrocs qui pratiquent l'hameçonnage construisent généralement des sites web entiers qui imitent de près les sites légitimes.
Cependant, dès que vous essayez de vous connecter à ces sites frauduleux, les escrocs obtiennent vos informations d'identification et accèdent à votre compte, puis vous empêchent de vous connecter.
Les appareils mobiles compliquent la vérification des liens, car vous devez prendre des mesures supplémentaires pour afficher l'URL. Au minimum, soyez prudent lorsque vous cliquez sur des liens.
- Dans la mesure du possible, écrivez les URL directement au lieu d'utiliser des liens.
- Évitez les liens raccourcis tels que Bitly o Tinyurl.
- Lisez attentivement le texte du lien, car les escrocs essaient parfois d'obtenir des URL aussi identiques que possible.
- Utilisez un bon antivirus pour vous protéger contre les escroqueries par hameçonnage.
Blocage automatique des sites Web malveillants avec TotalAV
La fonction WebShield de TotalAV bloque automatiquement les sites Web falsifiés, trompeurs et malveillants et les empêche de voler vos informations ou d'installer des logiciels malveillants sur vos appareils. Désormais, pour un coût de seulement $29 $19 par an si vous s'inscrire en utilisant notre lien de réduction spécial.
Attention à ce que vous installez
Les attaques par hameçonnage prennent parfois une autre forme, plus complexe : le vol de vos informations d'identification par le biais d'autres applications. Étant donné le nombre d'applications disponibles, il est courant pour beaucoup d'entre nous d'en installer plusieurs.
Assurez-vous toujours que les applications que vous installez sont dignes de confiance et soyez attentif aux autorisations qu'elles demandent au cours du processus d'installation. Méfiez-vous en particulier des applications qui veulent accéder à votre compte Instagram, aussi tentants que puissent paraître les auto-followers et autres services.
Améliorer votre sécurité numérique
Les escroqueries par hameçonnage sur Instagram peuvent être terribles, mais il existe bien d'autres formes de cyberattaques qui nous menacent quotidiennement. Toutes peuvent faire des ravages dans nos vies personnelles, qu'il s'agisse de pertes financières ou d'atteintes graves à la réputation.
Heureusement, il existe plusieurs moyens de se protéger contre ces menaces. Parmi les outils les plus recommandés, citons
Réseaux privés virtuels
Comment l'utilisation d'un VPN peut protéger votre vie privée.
Les réseaux privés virtuels (VPN) sont de plus en plus populaires. Ces services permettent de crypter vos données et d'acheminer les connexions via des serveurs sécurisés. Cependant, tous ne constituent pas un bon choix, car certains peuvent voler et vendre vos données. Utilisez une marque reconnue pour garantir votre sécurité et votre vie privée en ligne.
Applications de sécurité Internet
Veillez à télécharger et à utiliser une application de sécurité Internet réputée. Ces applications sont généralement complètes et protègent contre les attaques de virus, les autres logiciels malveillants et même les tentatives d'hameçonnage.
Navigateurs Web sécurisés
Google Chrome est peut-être le navigateur web le plus populaire aujourd'hui, mais il n'est pas très bon pour la confidentialité des données. Envisagez d'utiliser un autre navigateur web, plus sûr, tel que Mozilla Firefox ou Brave Browser.
Récupérer son compte Instagram
Heureusement, Instagram offre plusieurs moyens de recours si vous pensez que votre compte a été compromis. Voici quelques-unes des façons dont vous pouvez essayer de le récupérer. Toutefois, n'oubliez pas que les options qui s'offrent à vous peuvent varier selon que vous y avez encore accès ou non.
1. consulter le post Instagram officiel de l'application
Si vous pensez avoir fourni des informations à la suite d'un hameçonnage, vérifiez le centre de messagerie d'Instagram mentionné ci-dessus. S'il correspond au message que vous avez reçu, tout va probablement bien. Comme mesure de sécurité supplémentaire, vous pouvez modifier votre mot de passe.
Vous pouvez informer phish@instagram.com chaque fois que vous êtes confronté à des tentatives d'hameçonnage ou à des courriels étranges.
2. Obtenir l'aide d'Instagram
Pour ceux qui ne parviennent pas à se connecter à l'application, il est possible d'obtenir de l'aide à partir de l'écran de connexion. Sélectionnez "Get help logging in" ou "I forgot my password" (le texte varie en fonction de la plateforme de votre téléphone) et saisissez votre adresse électronique, votre nom d'utilisateur ou votre numéro de téléphone. Vous devrez suivre les instructions et Instagram vous enverra un lien pour vous connecter.
En cas d'échec, une autre option du même menu vous permet d'obtenir un code de sécurité. Une fois que vous l'avez reçu, vous pouvez suivre les instructions pour récupérer votre mot de passe.
Vous devrez vérifier votre identité pour qu'Instagram vous aide à récupérer votre compte. Cette vérification prend généralement la forme d'un selfie vidéo que vous devez leur envoyer. Veuillez noter que vous devez respecter scrupuleusement le format vidéo demandé, sans quoi la vérification risque d'être rejetée.
Une fois que vous avez récupéré votre compte Instagram, veillez à effectuer les activités suivantes ;
- Changez immédiatement votre mot de passe.
- Active la fonction 2FA pour améliorer la sécurité.
- Vérifiez que vos paramètres sont toujours corrects.
- Vérifier si des comptes non autorisés ont été liés.
- Vérifier si l'accès aux nouvelles applications a été accordé.
Votre compte Instagram est-il en danger ?
Le phishing est un jeu de chiffres, et les pirates informatiques ratissent souvent large. Pour cette raison, tous les comptes Instagram sont techniquement à risque. Cependant, plusieurs conditions peuvent augmenter le facteur de risque de votre compte Instagram.
En règle générale, plus votre Instagram est "puissant", plus il est susceptible d'être menacé. Plus vous avez de followers, plus votre statut est élevé, plus votre valeur commerciale augmente. Même si des pirates prennent le contrôle pendant quelques jours, ils peuvent rapidement vendre des mentions ou effectuer d'autres actions pour divers montants d'argent rapide.
Instagram propose une fonction de vérification des comptes qui, pense-t-on, renforce la sécurité. Cependant, les comptes vérifiés sont souvent très convoités par les pirates informatiques, car ils ont tendance à avoir plus de valeur. Ils peuvent utiliser ces comptes pour réaliser plus facilement des escroqueries par hameçonnage.
Conclusion
Il est important de comprendre que les attaques de phishing tirent parti de l'émotion humaine plutôt que de la technologie. Vous pouvez assurer la sécurité de votre compte Instagram des attaques de phishing suivre les meilleures pratiques en matière de sécurité et réfléchir avant d'agir.
Méfiez-vous toujours des messages prétendant provenir de sources officielles s'ils proviennent d'une source inconnue. Ne faites pas confiance trop rapidement et vérifiez toujours.
French 
Spanish 
German