Instagram : attention au #cybercrime

Security Awareness
23 janvier 2021
instagram-cyber-crime-v2

Instagram est, parmi les plateformes sociales, celle qui connaît la croissance la plus rapide. Ce phénomène ne pouvait pas ne pas attirer l’attention de la cybercriminalité, qui, précisément en raison de sa popularité, la choisit comme un endroit idéal pour escroquer un grand nombre de personnes.

Il suffit de penser que le nombre d’utilisateurs actifs dans le monde s’élève aujourd’hui à environ 1,15 milliard. Les utilisateurs partagent environ 95 millions de photos chaque jour.

Avec de tels chiffres, il est facile pour un pirate de se cacher derrière un faux compte ou un faux profil, et de se faire passer pour une personne ou une marque connue, pour gagner la confiance d’utilisateurs peu méfiants. Les objectifs sont variés, allant de la vente de marchandises contrefaites au vol d’informations sensibles à des fins lucratives.

L’efficacité d’une arnaque est malheureusement directement proportionnelle au nombre d’utilisateurs qui tombent dans le piège et partagent ou commentent un message malveillant. Les partages et les commentaires contribuent en effet à augmenter de manière alarmante la capacité de diffusion des escroqueries.

Le succès d’une escroquerie est sans aucun doute lié au nombre de « followers » et de « likes » qui suivent le profil ou le message malveillant. Malheureusement, ces deux résultats ne sont pas des gages de fiabilité. Le marché offre aujourd’hui de grandes opportunités pour accroître sa notoriété sur les réseaux sociaux, même en investissant une petite somme d’argent. Il suffit de penser qu’avec un investissement de seulement 10 euros, il est par exemple possible d’acheter 990 abonnés sur Facebook, ou 2 439 sur Twitter, 3 846 sur Instagram ou 458 sur YouTube (source Sole24Ore).

Donc, pour ne pas devenir victime d’escroqueries bien montées, il peut être très utile de connaître celles qui sont les plus courantes sur Instagram.

Instagram : les escroqueries les plus courantes

1. Fausses marques

Les comptes de fausses marque se multiplient sur Instagram. Les données recueillies par les dernières recherches montrent en effet que le pourcentage de publications proposant des articles de mode contrefaits a atteint le pourcentage considérable de 20 %. Un autre chiffre et non des moindres est celui des comptes « trompeurs », environ 50 000, qui chaque jour font la promotion de ce type de produits en promettant des réductions exclusives. En plus de l’escroquerie directe, l’un des objectifs reste d’augmenter le nombre de « J’aime » et de « Abonnés » afin d’ajouter de la crédibilité à ces escroqueries.

2. Faux sponsors pour Influenceurs

On sait que les influenceurs peuvent gagner d’énormes sommes d’argent en faisant la promotion des produits d’autres entreprises sur leur profil. Plus vous avez d’abonnés, plus vous pouvez gagner d’argent. Pour cette raison, de nombreuses entreprises offrent la possibilité d ’« acheter » des abonnés de différentes manières. La cybercriminalité a évidemment saisi cette occasion en créant de faux profils d’entreprises qui vendent des abonnés à très bas prix. Malheureusement, dans de nombreux cas, il ne s’agit que de faux comptes créés spécifiquement pour tromper les utilisateurs peu méfiants.

3. Fausses opportunités « d’investissement »

Elles sont communément appelées « money flipping ». Les criminels persuadent les victimes de payer de petites « sommes » d’argent avec la promesse que leur valeur sera multipliée grâce à leurs compétences financières reconnues. Mais l’investissement se révèle très vite être une arnaque. Une fois qu’ils sont entrés en possession de l’argent, les criminels s’évanouissent dans la nature. Le succès sur Instagram de ces escroqueries est principalement dû au fait que les criminels tentent de gagner la confiance de leurs victimes, en exploitant de manière sournoise la bonne réputation des sites officiels de grands établissements de crédit.

4. Faux cadeaux

Même s’il existe de nombreux messages sur Instagram qui offrent des cadeaux et des promotions réelles, il y en a malheureusement aussi beaucoup qui promettent des récompenses imaginaires. La tromperie vient du fait que ce sont souvent les grandes marques qui sont imitées. Dans ces cas, la possibilité de gagner un cadeau est liée à la demande de mettre un « J’aime », ou de partager ou de commenter le message reçu. Le véritable but des criminels est dans ces cas seulement de collecter des informations sensibles ou d’augmenter le nombre de « J’aime » pour ajouter de la crédibilité à leurs escroqueries.

5. mail de hameçonnage avec un expéditeur Instagram

Il existe plusieurs types d’escroqueries par hameçonnage sur Instagram. Les plus courantes sont les courriels qui signalent une activité frauduleuse possible sur votre compte. Dans ces cas, le courriel invite l’utilisateur à vérifier, en cliquant sur le lien indiqué, l’activité du compte ou, dans certains cas, à fournir des informations personnelles. De cette façon, le cybercriminel peut accéder au compte, voler des informations sensibles ou modifier le mot de passe et bloquer le compte lui-même.

Quelques conseils pratiques pour éviter les arnaques sur Instagram
  • Ne cliquez pas sur des liens suspects : il est important de se rappeler qu’Instagram ne vous demandera jamais de cliquer sur un lien pour mettre à jour ou vérifier vos données personnelles. Dans le doute, vous pouvez accéder à la section « courriels depuis Instagram » pour vérifier tous les courriels officiels envoyés par Instagram au cours des 14 derniers jours.
  • Protégez votre vie privée : les comptes Instagram sont publics par défaut, donc pour vous assurer que seuls vos amis peuvent voir vos publications, nous vous conseillons de rendre votre compte privé. De cette façon, seuls les abonnés que vous avez approuvés pourront accéder à vos messages avec la fonction de recherche, voir quels messages vous ont plu ou vous envoyer des messages directs.
  • Vérifiez les « activités de connexion » : pour vérifier si le compte a été piraté, il suffit d’aller dans « Paramètres » et de vérifier les « activités de connexion ». Cette page fournit la liste des connexions effectuées avec votre compte et les lieux à partir desquels elles ont eu lieu. En cas d’anomalie, il est conseillé de modifier immédiatement le mot de passe.
  • Vérifiez la fiabilité – Si vous n’êtes pas tout à fait sûr qu’un compte est légitime ou non, vous pouvez vous connecter à ce profil et sélectionner « Informations sur ce compte ». Instagram vous montrera quand l’utilisateur a rejoint la plateforme, où il se trouve, s’il publie des annonces, s’il a apporté des modifications au nom d’utilisateur ou s’il a un compte avec des abonnés partagés. Si quelque chose vous semble louche, vous pouvez bloquer cet utilisateur et le signaler immédiatement.
  • Vérifiez les APPLICATIONS connectées : vous risquez de perdre le suivi au fil du temps de toutes les APPLICATIONS qui ont été connectées à votre compte Instagram. Il est donc judicieux d’effectuer des vérifications périodiques en allant dans « Paramètres », et dans « APPLICATIONS et sites Internet » Ici, vous pouvez non seulement vérifier les APPLICATIONS autorisées, actives et expirées, mais également supprimer ou accorder l’accès uniquement aux services souhaités. Cela permet également d’éviter que des APPLICATIONS malveillantes ne passent inaperçues, et de récupérer ainsi, à votre insu, des informations personnelles.
  • Avant de faire des achats, vérifiez la coche bleue : si vous achetez des produits à partir de ce qui semble être un compte d’une grande marque, il est bon de vérifier que le compte a été vérifié. Dans ce cas, une coche bleue apparaîtra à côté du nom de la marque. Méfiez-vous toujours si un vendeur non vérifié propose des produits coûteux à des prix trop bas ou s’il vous propose d’étranges méthodes de paiement.
Que faire si vous pensez avoir été victime d’une arnaque ?
  • Vérifiez immédiatement votre compte bancaire et les relevés de vos cartes de crédit. En cas de transactions anormales, veuillez en informer votre banque pour bloquer immédiatement votre compte ou votre carte.
  • Modifiez le mot de passe de votre profil Instagram, en vous rappelant de toujours utiliser un mot de passe différent pour chaque compte.
  • Utilisez les fonctionnalités spéciales mises à disposition par Instagram pour signaler à la fois la violation de compte et l’escroquerie.

Articles connexes

Deepfake : l’escroquerie Ferrari déjouée

Deepfake : l’escroquerie Ferrari déjouée

Quand le "facteur humain" fait la différence et éloigne les criminels! Il faut certes féliciter le directeur de Ferrari qui a déjoué une tentative d'escroquerie à l'encontre de la société basée à Maranello, mais, après tout, il a fait ce que tout le monde devrait...

lire plus