Vous avez certainement remarqu\u00e9 que certains comptes Instagram ont une coche bleue. Jusqu\u2019\u00e0 tout r\u00e9cemment, ces symboles figuraient sur les comptes de personnes c\u00e9l\u00e8bres, de grandes entreprises, et de bloggeurs populaires. Le badge sacr\u00e9 est particuli\u00e8rement important pour les comptes qui ont beaucoup d\u2019audience puisqu\u2019il apporte un certain prestige, et les diff\u00e9rencie des comptes faux. Il \u00e9tait difficile d\u2019obtenir ce badge\u00a0: il n\u2019existait pas de formulaire \u00e0 remplir, ni de boutique pour acheter le badge. Le r\u00e9seau social d\u00e9cidait seul \u00e0 qui attribuer un badge.<\/p>\n
Cependant, Instagram a r\u00e9cemment chang\u00e9 sa politique en mati\u00e8re de v\u00e9rification, et vous pouvez d\u00e9sormais demander la v\u00e9rification de votre compte. Vous pouvez formuler votre requ\u00eate \u00e0 travers l\u2019application. Pour ce faire, entrer dans Param\u00e8tres -> Demander une v\u00e9rification<\/em>, et obtenez votre badge si votre compte remplit les conditions n\u00e9cessaires.<\/p>\n Ce changement a \u00e9t\u00e9 mis en place r\u00e9cemment, le 28 ao\u00fbt 2018, et de nombreux utilisateurs ne savent pas vraiment comment obtenir cette pr\u00e9cieuse coche bleue. Les escrocs tirent profit de cette situation. Les cybercriminels cr\u00e9ent des sites, qui se font passer pour les pages d\u2019aide d\u2019Instagram, pour qu\u2019ils demandent des informations aux utilisateurs\u00a0: nom d\u2019utilisateur, mot de passe, adresse e-mail, pr\u00e9nom, nom et date d\u2019anniversaire. Tout cela parce qu\u2019on leur a promis ce badge.<\/p>\n Apr\u00e8s avoir saisi les donn\u00e9es, il est demand\u00e9 \u00e0 l\u2019utilisateur, qui ne se doute de rien, d\u2019attendre 24 heures pour obtenir une r\u00e9ponse, et de ne pas modifier les param\u00e8tres du compte pendant ce temps. Les informations sont imm\u00e9diatement envoy\u00e9es aux cybercriminels, alors que l\u2019utilisateur est assis et attend tranquillement une r\u00e9ponse sans savoir que son compte est d\u00e9sormais en danger.<\/p>\n Cette m\u00e9thode peut \u00eatre utilis\u00e9e pour obtenir les informations personnelles de la victime, et ainsi permettre aux cybercriminels de contourner les processus d\u2019identification \u00e0 deux facteurs. Pour ce faire, les criminels affichent un message qui dit que le service de support technique peut contacter le propri\u00e9taire du compte pour clarifier certains d\u00e9tails. Lorsque le \u00a0\u00bb\u00a0service de support technique\u00a0\u00a0\u00bb contacte l\u2019utilisateur, il s\u2019agit en r\u00e9alit\u00e9 de l\u2019escroc qui lui demande de fournir le code re\u00e7u par SMS, ou d\u2019autres informations en mati\u00e8re de s\u00e9curit\u00e9. Les escrocs peuvent aussi envoyer un faux message, se faisant passer pour le service de support technique, et demander plus d\u2019informations soi-disant n\u00e9cessaires pour v\u00e9rifier le compte. Ils peuvent utiliser ces donn\u00e9es lorsqu\u2019ils ont affaire au vrai service de support technique, et agissent dans le dos du propri\u00e9taire du compte. Les informations demand\u00e9es incluent, par exemple, une photo, ou d\u2019autres donn\u00e9es que le v\u00e9ritable service peut leur demander.<\/p>\n M\u00e9thode de d\u00e9tournement n\u00ba2\u00a0: un hame\u00e7onnage classique<\/strong><\/p>\n Les escrocs utilisent encore des techniques d\u2019hame\u00e7onnage classiques pour tromper leurs victimes en les dirigeant vers une fausse page pour qu\u2019ils se connectent, ou r\u00e9initialisent leur mot de passe. Par exemple, ils peuvent envoyer un message effrayant \u00e0 l\u2019utilisateur du compte en lui disant que son compte a \u00e9t\u00e9 pirat\u00e9, que ses identifiants doivent \u00eatre mis \u00e0 jour, ou encore lui proposer de \u00a0\u00bb\u00a0noter une photo\u00a0\u00ab\u00a0, et qu\u2019il doit soi-disant \u00eatre connect\u00e9 au r\u00e9seau social pour le faire.<\/p>\n Exemple d\u2019une page d\u2019hame\u00e7onnage qui imite la page de connexion d\u2019Instagram<\/p><\/div>\n \u00a0<\/p>\n Avec plus d\u2019un milliard d\u2019utilisateurs dans le monde, Instagram a longtemps \u00e9t\u00e9 une cible pour tous les escrocs. En d\u00e9tournant un compte, ils peuvent acc\u00e9der aux informations personnelles et messages de l\u2019utilisateur. Ce n\u2019est pas tout puisque le compte peut \u00eatre utilis\u00e9 pour distribuer un spam, une technique d\u2019hame\u00e7onnage, ou des contenus dangereux. Il est assez fr\u00e9quent de voir qu\u2019une fois que les pirates informatiques ont pris le contr\u00f4le du compte, ils changent le pseudonyme, la photo de profil, et l\u2019adresse e-mail et le num\u00e9ro de t\u00e9l\u00e9phone associ\u00e9s au compte. Ainsi, le v\u00e9ritable propri\u00e9taire du compte Instagram ne peut pas y acc\u00e9der.<\/p>\n Comment vous prot\u00e9ger et \u00e9viter que votre compte Instagram soit d\u00e9tourn\u00e9<\/strong><\/p>\n Comme toujours, il vaut mieux pr\u00e9venir que gu\u00e9rir, surtout s\u2019il est pratiquement impossible de s\u2019en remettre. Vous pouvez vous prot\u00e9ger en suivant ces quelques r\u00e8gles qui sont assez simples\u00a0:<\/p>\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2018\/08\/27085801\/instagram-hijacking-screen1.png\")
<\/p>\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2018\/08\/27085824\/instagram-hijacking-screen2.png\")
\n