Qu'est-ce que l'hameçonnage sur Instagram et les moyens de le contrer

Mise à jour : 20 octobre 2021 / Article de : Pui Mun Beh

Les comptes Instagram sont menacés d'attaques de phishing depuis des années, mais rien n'indique que les choses s'améliorent. Au lieu de cela, la plate-forme a eu recours à de nouvelles fonctionnalités de sécurité pour aider les utilisateurs à lutter contre ces escroqueries.

Bien qu'une sécurité renforcée soit toujours meilleure, le phishing est une menace plus difficile à combattre. La plupart de ces escroqueries jouent sur la psyché humaine pour provoquer des émotions comme la peur. Ceux-ci ont tendance à nous inciter à prendre des décisions rapides – c'est à ce moment-là que l'arnaque se déclenche.

Comme pour beaucoup de choses, l'éducation du public joue un rôle essentiel dans la lutte contre les attaques de phishing sur Instagram.

Comment fonctionne l'hameçonnage sur Instagram

Exemple d'e-mail de phishing sur Instagram
Exemple d'e-mail de phishing sur Instagram

Le phishing Instagram peut fonctionner de plusieurs manières, mais la plupart entreront dans les paramètres des attaques de phishing générales. L'objectif ultime des attaquants est de prendre le contrôle de votre compte Instagram en vous obligeant à leur fournir des informations de connexion.

Si vous vous demandez pourquoi vous seriez assez stupide pour faire quelque chose comme ça, c'est beaucoup plus facile que vous ne le pensez.

Une méthode typique d'attaque de phishing sur Instagram consiste à utiliser un autre compte Instagram pour vous envoyer un message direct (DM). Ce compte se fera souvent passer pour un compte officiel, vous contactant avec un avertissement ou une demande d'informations. 

Une autre méthode consiste à ce que l'escroc propose une offre alléchante « unique » pour votre compte. Ils vous inciteront à cliquer sur un lien qui dirige vers un site Web qu'ils contrôlent. Une fois que vous avez saisi les informations demandées, les escrocs peuvent prendre le contrôle de votre compte Instagram.

Il existe d'autres modèles d'escroquerie par hameçonnage, mais le thème et l'objectif restent généralement cohérents. 

Protégez-vous contre les escroqueries par hameçonnage sur Instagram

Restez calme

Le mode opératoire des attaques de phishing consiste toujours à essayer de transmettre un sentiment d'urgence, de panique ou même de tentation pour vous amener à accomplir une action sans réfléchir. Les attaquants s'attaquent à la psyché humaine, où nous réagissons instinctivement sous certaines conditions.

En tant qu'êtres humains, nous avons tendance à agir rapidement pour protéger quelque chose d'important pour nous. Bien que cela soit naturel, une décision hâtive passe souvent à côté d'éléments essentiels du processus de pensée critique. Si vous recevez un DM qui demande une action urgente, reste calme, ralentiret réfléchir aux choses.

Vérifiez avec le centre de messagerie d'Instagram

Instagram propose plusieurs outils pour aider à protéger les comptes d'utilisateurs.
Instagram propose plusieurs outils pour aider à protéger les comptes d'utilisateurs. Vous pouvez accéder au centre de messagerie en accédant à "Paramètres -> Sécurité -> E-mails d'Instagram" dans votre application. 

Instagram est bien conscient du nombre élevé d'attaques de phishing et propose plusieurs fonctionnalités pour aider à les combattre. L'un de ces outils est le centre de messagerie Instagram, où vous pouvez vérifier si le message que vous recevez est légitime.

Ici, vous pouvez trouver des enregistrements de toutes les communications officielles de la plate-forme. Il est divisé entre « Sécurité » et « Autre » pour une référence plus facile. Si le DM ou l'e-mail que vous recevez ne figure pas sur cette liste, il s'agit presque certainement d'une tentative de phishing.

L'adresse e-mail officielle d'Instagram est [email protected] mais il existe des cas d'e-mails de phishing envoyés à partir d'adresses e-mail similaires. C'est juste une différence d'orthographe mineure et vous ne pouvez pas dire si vous n'y prêtez pas attention, alors vérifiez l'adresse e-mail chaque fois que vous souhaitez prendre d'autres mesures.

Activer l'authentification à deux facteurs

Vous pouvez activer la sécurité 2FA dans votre application à partir du menu des paramètres via "Paramètres -> Sécurité -> Authentification à deux facteurs". Sélectionnez cette option, puis choisissez la méthode d'authentification que vous préférez (la source).

Authentification à deux facteurs (2FA) est l'utilisation d'un moyen secondaire pour confirmer une action. Par exemple, en plus d'utiliser vos identifiants de connexion pour Instagram, vous aurez besoin d'un moyen supplémentaire pour prouver que vous êtes la personne qui agit.

Instagram prend en charge deux méthodes de vérification 2FA. Vous pouvez soit utiliser une application d'authentification comme Google Authenticator, soit votre téléphone mobile pour les SMS.

La première option vous demandera de lancer l'application d'authentification et d'entrer le code associé à votre compte Instagram. Le code change constamment, il n'y a donc aucun moyen de dupliquer ce processus.

Opter pour le SMS signifie qu'Instagram vous enverra un code dans un court message sur votre téléphone mobile. Cette méthode est légèrement plus old-school mais reste relativement efficace dans la plupart des cas. Pour l'authentification de l'application, vous devez scanner un code QR pour le lier à Instagram.

Soyez prudent lorsque vous cliquez sur des liens

Les services de raccourcissement de liens peuvent rapidement aider à masquer les liens malveillants
Les services de raccourcissement de liens peuvent rapidement aider à masquer les liens malveillants

Les hyperliens nous permettent de naviguer plus facilement sur Internet. Malheureusement, cette simplicité nous amène souvent à oublier de vérifier que les liens sont légitimes. Les escrocs par hameçonnage construisent généralement des sites Web entiers qui imitent de très près les sites légitimes. 

Cependant, au moment où vous essayez de vous connecter à ces sites Web frauduleux, les fraudeurs obtiendront vos informations d'identification et accéderont à votre compte, puis vous verrouilleront.

Les appareils mobiles rendent plus difficile la vérification des liens, car vous devrez prendre des mesures supplémentaires pour afficher l'URL. À tout le moins, soyez prudent lorsque vous cliquez sur un lien.

  • Dans la mesure du possible, saisissez directement les URL au lieu d'utiliser des liens
  • Évitez les liens raccourcis tels que ceux de Bitly or Tinyurl.
  • Lisez attentivement le texte du lien, car les escrocs essaient parfois d'obtenir des URL aussi proches que possible de l'identique.

Regardez ce que vous installez

Les attaques de phishing prennent parfois une autre forme plus complexe, et c'est le vol de vos identifiants via d'autres applications. Compte tenu du nombre d'applications disponibles, il est courant que beaucoup d'entre nous en installent un certain nombre.

Assurez-vous toujours que les applications que vous installez sont fiables et surveillez de près les autorisations dont elles ont besoin pendant le processus d'installation. Méfiez-vous particulièrement des applications qui souhaitent accéder à votre compte Instagram, peu importe à quel point le suivi automatique ou d'autres services peuvent sembler tentants.

Boostez votre sécurité numérique

Les escroqueries par hameçonnage sur Instagram peuvent être terribles, mais de nombreuses autres formes de les cyberattaques menacent nous quotidiennement. Tous peuvent causer des ravages dans nos vies personnelles, allant de pertes financières à de graves dommages à la réputation.

Heureusement, il existe différentes manières de se protéger contre de telles menaces. Certains outils hautement recommandés incluent;

Réseaux privés virtuels

Comment fonctionne le VPN
Comment l'utilisation d'un VPN peut protéger votre vie privée.

De plus en plus populaires aujourd'hui sont Réseaux privés virtuels (VPN). Ces services aident à chiffrer vos données et à acheminer les connexions via des serveurs sécurisés. Cependant, tous ne sont pas un bon choix car certains peuvent voler et vendre vos données. Utilisez une marque reconnue pour assurer votre sécurité et votre confidentialité en ligne.

Applications de sécurité Internet

Assurez-vous de télécharger et d'exécuter une application de sécurité Internet réputée. Celles-ci sont souvent complètes et protègent contre les attaques de virus, d'autres logiciels malveillants et même les tentatives de phishing.

Navigateurs Web sécurisés 

Google Chrome est peut-être le navigateur Web le plus populaire aujourd'hui, mais il n'est pas particulièrement adapté pour confidentialité des données. Envisagez d'utiliser un autre navigateur Web plus sécurisé comme Mozilla Firefox ou Brave Browser.

Récupération de votre compte Instagram 

Heureusement, Instagram propose divers moyens de recours si vous pensez que votre compte est compromis. Voici quelques-unes des façons dont vous pouvez essayer de le récupérer. N'oubliez pas, cependant, que les options qui s'offrent à vous peuvent varier selon que vous y avez toujours accès ou non.

1. Vérifiez l'e-mail officiel d'Instagram dans l'application

Si vous pensez avoir fourni des informations en raison d'hameçonnage, consultez le centre de messagerie Instagram mentionné ci-dessus. Si cela correspond au message que vous avez reçu, il y a de fortes chances que tout aille bien. Pour vous rassurer, vous voudrez peut-être changer votre mot de passe.

Vous pouvez signaler à [email protected] chaque fois que vous rencontrez un hameçonnage ou un courrier électronique étrange.

2. Obtenez de l'aide d'Instagram

Pour ceux qui ne peuvent pas se connecter à l'application, il existe une option pour obtenir de l'aide à partir de l'écran de connexion. Sélectionnez « Obtenir de l'aide pour vous connecter » ou « Mot de passe oublié » (le texte varie en fonction de votre plate-forme téléphonique) et entrez votre adresse e-mail, votre nom d'utilisateur ou votre numéro de téléphone. Vous devrez suivre les instructions et Instagram vous enverra un identifiant.

Si cela échoue, une autre option du même menu vous permet d'obtenir un code de sécurité. Une fois que vous l'obtenez, vous pouvez suivre les instructions pour récupérer votre mot de passe.

Vous devrez vérifier votre identité pour Instagram pour vous aider à récupérer votre compte. Cette vérification prend généralement la forme d'un selfie vidéo que vous devez leur envoyer. Notez que vous devez suivre attentivement le format vidéo demandé, sinon ils peuvent refuser la vérification.

Une fois que vous avez récupéré votre compte Instagram, assurez-vous d'effectuer les activités suivantes ;

  • Changez immédiatement votre mot de passe.
  • Activez 2FA pour améliorer la sécurité.
  • Vérifiez vos paramètres pour voir s'ils sont toujours corrects.
  • Vérifiez si des comptes non autorisés ont été liés.
  • Vérifiez si les nouvelles applications ont été autorisées à accéder.

Votre compte Instagram est-il en danger ?

L'hameçonnage est un jeu de chiffres et les pirates lancent souvent un vaste réseau. Pour cette raison, tous les comptes Instagram sont techniquement à risque. Cependant, diverses conditions peuvent augmenter le facteur de risque de votre compte Instagram.

En règle générale, plus votre Instagram a de «pouvoir», plus il sera susceptible d'être menacé. Plus vous obtenez de followers, plus votre statut est élevé, plus votre valeur commerciale augmente. Même si les pirates prennent le contrôle pendant quelques jours, ils peuvent rapidement vendre des messages ou d'autres actions pour diverses sommes d'argent rapidement.

Instagram propose une fonction de vérification de compte qui, selon vous, augmente la sécurité. Cependant, les comptes vérifiés sont souvent très prisés par les pirates, car ils ont souvent plus de valeur. Ils peuvent utiliser ces comptes pour effectuer plus facilement des escroqueries par hameçonnage.

Les pirates vendent des comptes Instagram vérifiés pour Environ $ 45. Cependant, la valeur réelle peut être plus élevée en fonction de l'influence du compte.

Conclusion

Il est important de comprendre que les attaques de phishing exploitent davantage les émotions humaines que la technologie. Vous pouvez protéger votre compte Instagram des attaques de phishing en suivant les bonnes pratiques de sécurité et en réfléchissant bien avant d'agir.

Méfiez-vous toujours des messages prétendant provenir de sources officielles s'ils arrivent d'une manière inconnue. Ne faites pas confiance trop vite, et vérifiez toujours.

En savoir plus

À propos de Pui Mun Beh

Pui Mun Beh est un spécialiste du marketing numérique de WebRevenue. Elle garde un œil sur les dernières tendances en matière de marketing numérique et de médias sociaux. Elle adore voyager à travers le monde hors ligne et en ligne. Dites-lui bonjour sur LinkedIn