content/fr-fr/images/repository/isc/2020/9910/instagram-scams-1.jpg

Les escroqueries par Instagram sont devenues très populaires auprès des cybercriminels. Grâce aux réseaux sociaux, il est devenu facile pour des inconnus de gagner votre confiance en se faisant passer pour des personnes ou des marques. Parfois, ces escrocs passent des semaines à discuter avec vous avant de monter leur coup. À mesure que ce risque augmente, vous devrez apprendre à reconnaître les signes d'une escroquerie pour éviter de vous faire voler votre argent et/ou votre identité.

Le côté trompeur des escroqueries en ligne s'est accentué au fur et à mesure que notre vie numérique s'est développée. Le phishing par Instagram n'est qu'un des nombreux stratagèmes crédibles qui peuvent facilement faire de vous une victime.

Ainsi, il est essentiel pour tous les utilisateurs de la plateforme d'apprendre à reconnaître une escroquerie par Instagram.

Que sont les escroqueries par Instagram ?

Les escrocs d'Instagram utilisent diverses méthodes pour faire de vous la victime d'un vol ou d'une attaque. En général, ces cyberfraudes visent à obtenir quelque chose de précieux, comme de l'argent ou des informations confidentielles. Certaines personnes peuvent même essayer de vous utiliser comme vecteur pour diffuser des codes malveillants à vos proches ou à vos collègues.

Dans tous les cas, vous vous retrouverez à prendre une décision qui pourrait avoir une incidence sur vous et sur les personnes qui vous entourent. Malheureusement, il n'est pas toujours facile de rester rationnel face aux escrocs. Les escroqueries efficaces ont tendance à puiser dans vos émotions et à prétendre que vous êtes une personne digne de confiance. Les meilleurs escrocs accordent une attention particulière aux détails, si bien qu'il est difficile de contester leur authenticité.

Votre meilleure défense consiste à être au courant des stratagèmes les plus populaires sur Instagram.

Les risques du phishing par Instagram

Le phishing par Instagram est le moyen le plus répandu par lequel les escrocs détournent votre identité et vos comptes personnels. Les attaques de phishing consistent à vous envoyer un message qui vous incite ou vous persuade d'agir, généralement en vous demandant de l'argent ou des identifiants de compte.

Les messages frauduleux vous sont envoyés comme provenant d'une personne de confiance ou d'une marque que vous connaissez peut-être, et l'illusion d'authenticité peut être tout juste suffisante pour vous convaincre de donner au pirate informatique ce qu'il recherche.

Instagram a elle-même identifié les escroqueries suivantes :

  • Les escrocs romantiques vous demandent de l'argent après avoir gagné votre confiance, généralement en recourant à la drague ou à la séduction.
  • Les escrocs à la loterie prétendent que vous avez gagné quelque chose et vous réclament des frais pour que vous puissiez recevoir la récompense.
  • La fraude à l'emploi vous propose de vous aider à gagner de l'argent si vous fournissez des informations bancaires en vue d'un paiement direct.
  • Les combines de prêts prétendent vous laisser emprunter de l'argent instantanément moyennant des frais d'avance.
  • Les escroqueries aux investissements factices vous amènent à faire un petit investissement tout en prétendant faire fructifier votre argent. Les escroqueries au « cash flipping » sont particulièrement fréquentes sur la plateforme.
  • La fraude à l'abonnement payant consiste à vous faire payer un accès à prix réduit à des services de streaming de musique ou de films.

D'autres escroqueries particulières peuvent également constituer une menace pour vous :

  • Les sponsors de faux influenceurs essaient de tromper les utilisateurs d'Instagram en pleine croissance en leur faisant croire qu'ils représentent une vraie marque et qu'ils leur proposent un accord publicitaire.
  • Les escroqueries par email de phishing par Instagram peuvent vous inciter à utiliser un lien d'identification factice pour faire appel d'une violation des conditions d'utilisation de votre compte. D'autres emails signalent des activités suspectes et vous demandent de vous identifier et de les vérifier.
  • Les concours vous demandent de communiquer des informations personnelles, d'effectuer un paiement ou de vous identifier sur un site afin de recevoir un prix.

Comme vous pouvez le voir, le phishing parie sur la confiance ou joue sur les émotions pour vous tromper. Si vous ne faites pas attention, vous pourriez facilement être intimidé ou finir par être victime de l'escroquerie.

Il convient de rappeler que les escrocs ne précipitent pas toujours leurs plans et que ceux-ci peuvent prendre de quelques jours à quelques mois avant de lancer l'escroquerie.

En fin de compte, tout système de fraude par Instagram repose sur une sorte de « demande ». Il s'agit là du plus grand des avertissements auxquels il faut être attentif. Si une marque ou une personne vous a demandé de réaliser un acte susceptible de vous mettre en danger, vous risquez d'être victime d'une escroquerie.

Se protéger contre le phishing par Instagram

Vous avez été victime d'une escroquerie par Instagram ? Que faire à présent ?

Si vous avez été victime d'une escroquerie par Instagram (ou si vous pensez en être victime) vous devez prendre des mesures pour limiter les dégâts.

En effet, les informations personnelles que vous avez communiquées pourraient être utilisées pour :

  • Voler votre identité
  • Vider vos comptes bancaires
  • S'introduire dans un de vos comptes en ligne
  • Contracter un emprunt ruineux
  • Diffuser des logiciels malveillants auprès de personnes que vous connaissez

Grâce à ce savoir, vous pouvez agir rapidement pour vous débarrasser définitivement du pirate informatique. Vous devriez également être en mesure de résoudre une partie ou la totalité des problèmes immédiats qu'il vous a causés.

Voici quelques exemples de mesures à prendre :

Vérifiez vos comptes bancaires et vos cartes de crédit.Parcourez toutes vos activités bancaires et vos relevés de compte à la recherche d'opérations que vous ne vous rappelez pas avoir effectuées. Un escroc qui possède vos informations financières pourrait effectuer des transferts ou des achats à partir de vos comptes. Ne vous contentez pas de repérer les gros achats, car il se pourrait que les cybercriminels limitent leurs dépenses à de petits montants. Parfois, il s'agit d'achats modestes de quelques euros à peine. Si vous avez repéré quelque chose d'étrange, signalez-le à votre banque ou à votre établissement de crédit afin de mettre fin à toute utilisation future.

Modifiez vos mots de passe. Bien entendu, vous souhaiterez modifier le mot de passe de votre compte Instagram pour des raisons de sécurité. Cependant, vous pourriez avoir mis en péril un certain nombre d'autres comptes si vous avez utilisé un formulaire d'identification factice. Si vous avez déjà réutilisé des mots de passe et des noms d'utilisateur, un escroc peut s'introduire dans un plus grand nombre de vos comptes. Assurez-vous de modifier les mots de passe de tous vos comptes principaux, comme ceux des banques, des réseaux sociaux, de la messagerie électronique et de tous les services de paiement de factures ou d'achats en ligne.

Utilisez des mots de passe uniques pour chaque compte en ligne. En plus de modifier vos mots de passe, assurez-vous que chacun d'entre eux est complexe et différent. S'il est facile pour vous de vous en souvenir, il pourrait être facile pour un pirate informatique de le deviner. Des phrases de passe comportant divers types de caractères vous aideront à préserver votre sécurité. La meilleure option consiste à utiliser des chaînes de caractères aléatoires. Pour mémoriser tous ces nouveaux mots de passe, utilisez un coffre-fort en ligne, comme Kaspersky Password Manager.

Vérifiez votre compte de crédit et gelez-le. Les escrocs sont connus pour créer de nouveaux comptes bancaires et contracter toutes sortes de dettes en votre nom. Si votre identité a été volée, il est judicieux de vérifier vos rapports de crédit auprès de l'établissement qui s'en occupe. Celui-ci collecte les informations relatives aux crédits, et vous pourriez y obtenir plus d'informations sur votre situation. Une autre mesure essentielle pour limiter les problèmes causés par les vols d'identité connus consiste à geler votre crédit.

Utilisez un service de contrôle des vols d'identité. De tels services surveilleront toute activité suspecte concernant votre crédit, vos déclarations d'impôts, vos investissements, etc. Pour garder un œil sur toute autre atteinte à la protection des données, Kaspersky Security Cloud propose une surveillance constante et des conseils pour vous protéger.

Comment les pirates informatiques peuvent vous escroquer sur Instagram

Comment se protéger contre les escroqueries par Instagram

Les activités de phishing par Instagram semblent se poursuivre pour le moment, vous devez donc vous y préparer. Voici quelques moyens fiables pour repérer une fraude et éviter d'en être victime.

Les meilleurs moyens d'éviter la fraude sur Instagram

Si la demande d'un message est que vous « donniez » quelque chose, faites attention. La fraude concerne généralement des comptes bancaires, la vente de produits ou des demandes d'informations personnelles. Il peut s'agir de se connecter à un compte ou d'être invité à effectuer un paiement pour un article. Si vous avez reçu des messages directs ou des emails que vous trouvez suspects, faites preuve de prudence.

L'activation de l'authentification à deux facteurs vous permet de disposer d'un point de contrôle secondaire pour les ouvertures de sessions après que le mot de passe a été introduit. Ce point de contrôle exige que la personne qui se connecte procède à une vérification au moyen d'un autre compte ou d'un appareil qui vous appartient. Les authentifications 2FA proposées peuvent être effectuées par message texte, par email, par des invites intégrées à l'application, par des données biométriques ou même par une clé USB physique.

Ne cliquez jamais sur un lien qui vous est envoyé par message. Utilisez toujours une URL officielle et identifiez-vous directement sur vos comptes à partir de celle-ci. Cela est particulièrement vrai pour la fraude par email de phishing sur Instagram. Les escrocs misent sur le fait que vous réagirez à l'urgence dans leurs messages et cliquerez sur le lien qu'ils vous ont envoyé pour vous identifier sans réfléchir de manière rationnelle. Arrêtez-vous un instant et cherchez toujours la vraie URL. S'il y a un réel problème, celui-ci sera clair si vous vous identifiez à l'aide d'un lien authentique. Vous pouvez également contacter un service d'assistance officiel par email, par messagerie instantanée ou par téléphone pour obtenir une confirmation.

Si cela semble trop beau pour être vrai… c'est probablement le cas. Les concours, les offres d'emploi et les autres escroqueries vous attirent par l'argent pour aveugler votre jugement. Heureusement, vous pouvez considérer que ces offres sont rarement, voire jamais, authentiques. Si vous êtes curieux, vous pouvez contacter directement les marques par les canaux officiels. Recherchez leur vrai site sur le Web et contactez-les pour vous renseigner sur les détails de l'offre.

Avant de répondre à des messages, recherchez toujours les comptes officiels. Vous pourrez peut-être repérer des marques et des personnes authentiques en recherchant des comptes vérifiés (ceux présentant une coche bleue à côté du nom d'utilisateur). Les grandes marques afficheront des liens vers toutes leurs pages de réseaux sociaux officielles à partir de leur site Web officiel. L'absence d'un lien vers une page Instagram sur le site Web d'une marque peut signifier que celle-ci ne possède pas de compte Instagram officiel. Vérifiez que le profil de l'expéditeur ne présente pas de signes suspects, comme des publications contenant un nombre trop important de liens ou de hashtags.

Si un inconnu suit votre compte, méfiez-vous. De nombreuses escroqueries consistent à gagner votre confiance en tissant une relation avec vous. Il est judicieux de bloquer les abonnés inconnus ou ceux qui ne partagent pas d'abonnés communs avec vous. Il pourrait être préférable que vous paramétriez votre compte en tant que compte privé et que vous n'autorisiez à vous suivre que les personnes que vous connaissez.

Si une personne que vous connaissez vous envoie un message étrange, contactez-la directement. Joignez la personne hors ligne par téléphone ou adressez-vous à elle en personne. Demandez-lui si elle vous a envoyé le message. Il se peut qu'un escroc se fasse passer pour elle et vous choisisse comme cible ainsi que d'autres personnes qu'elle connaît. Il peut être nécessaire de signaler le compte et d'avertir les personnes de son entourage.

Utilisez un programme antivirus sur tous vos appareils. Il convient de se protéger contre tout logiciel malveillant qui pourrait être intégré à un lien douteux si vous en avez déjà suivi un. Des logiciels, comme Kaspersky Internet Security, offrent une protection contre les virus et les ransomwares, et permettent même de bloquer les tentatives de phishing.

Articles connexes :

Conseils de prévention contre le phishing

Comment générer des mots de passe forts pour vos comptes de réseaux sociaux

Internet et sécurité sur Twitter

Sécurité sur Facebook

Escroqueries par Instagram : comment se protéger sur Instagram

Qu'est-ce qu'une escroquerie par Instagram ? Le phishing par Instagram vous inquiète ? Alors que la fraude en ligne prend de l'ampleur, découvrez comment éviter d'en être une autre victime.
Kaspersky Logo