La popularité d’Instagram vient peut-être du fait qu’il ne s’agit pas d’un réseau social comme les autres, offrant une valeur ajoutée visuelle unique. Contrairement à Twitter et Facebook, la plateforme a été spécifiquement construite autour du partage d’images et de vidéos.
Instagram fait désormais partie de la vie quotidienne de nombreuses personnes, car ces dernières l’utilisent pour communiquer et interagir avec leurs amis et leur famille. Il existe également de nombreuses entreprises et influenceurs qui utilisent la plateforme pour gagner de l’argent.
Mais Instagram ne se résume pas à des vidéos et des photos respirant la joie de vivre, ne se limite pas non plus à montrer votre nouvelle tenue ou à se vanter de l’endroit où vous dînez avec votre ami(e).
Malheureusement, la popularité de la plateforme en fait un endroit idéal, plébiscité par les cybercriminels, pour lancer des arnaques en ligne et à grande échelle.
Ces arnaques Instagram ont nettement gagné en ampleur au cours de l’année écoulée, la BBC affirmant en janvier 2021 que les rapports de fraude sur Instagram avaient augmenté de 50% depuis le début de l’épidémie de coronavirus en 2020.
Alors que notre vie numérique continue de se développer toujours plus et que les cybercriminels apprennent de nouvelles techniques, il est important de savoir comment identifier les arnaques Instagram et comment s’en protéger si vous avez été pris pour cible.
Voici les huit arnaques Instagram les plus courantes, selon le réseau social, dont il faut se méfier :
1. Les attaques de phishing
Les phishers tentent d’accéder à votre compte Instagram en vous envoyant un lien suspect, via un message direct Instagram ou par email, au niveau duquel vous êtes ensuite amené à saisir votre nom d’utilisateur et votre mot de passe sur une fausse page de connexion.
Une fois que les cybercriminels ont récupéré vos informations de connexion, ils peuvent accéder à vos données personnelles et même changer votre mot de passe pour vous bloquer et vous empêcher tout simplement d’accéder à votre propre compte.
Les faux “avertissements” d’Instagram se sont largement répandus récemment, comme ceux présentés ci-dessous prétendant être des avertissements officiels concernant la ‘violation du copyright‘ et émanant d’Instagram lui-même :
A gauche : Faux email “avertissement de copyright” prétendant provenir d’Instagram.
A droite : DM prétendant provenir d’un compte Instagram officiel (notez 13 000 “abonnés” mais 0 message !).
Supprimez toujours les demandes de message de ce type sans les ouvrir ni cliquer sur d’éventuels liens ou boutons.
EN SAVOIR PLUS SUR LES ARNAQUES DE COPYRIGHT
2. Les faux sponsors d’influenceurs
Les cybercriminels profitent de la montée en puissance des influenceurs sur les réseaux sociaux pour exploiter eux-mêmes ces derniers.
Ces escrocs se font passer pour une marque connue et proposent aux influenceurs un contrat publicitaire. Si l’influenceur a la malchance de croire que la proposition qu’il reçoit est légitime, il peut être amené à donner ses coordonnées bancaires personnelles afin d’être “payé” par la marque en question.
3. Les arnaques aux sentiments
Toutes les arnaques Instagram ne sont pas simples et rapides. Certains adversaires se donnent beaucoup de mal sur une longue période pour tromper leurs victimes.
Les arnaques aux sentiments permettent aux fraudeurs de nouer de fausses relations en ligne, parlant souvent avec leurs cibles pendant des semaines, des mois voire même des années afin de gagner leur confiance et d’en abuser par la suite. Une fois que la cible est prise au piège, le cybercriminel commence alors à demander de l’argent pour les visas, les vols, les frais de voyage et bien plus encore.
Mais il existe toujours une bonne excuse pour justifier que ce dernier n’ait pas pu obtenir le visa, monter à bord du vol, ni faire tout simplement ce qu’il avait dit qu’il ferait (les restrictions de voyage soudaines en raison de la réglementation COVID-19 sont apparemment devenues une excuse très en vogue pendant la pandémie).
L’escroc continuera à demander de l’argent aussi longtemps que la personne à l’autre bout continuera à lui en envoyer.
Évitez d’envoyer de l’argent à un individu que vous n’avez jamais rencontré en personne, même si (et surtout si) la raison invoquée est justement de pouvoir se rencontrer en personne pour la première fois.
Si vous transférez de l’argent à un cybercriminel, vous ne pourrez presque jamais le récupérer, même si les forces de l’ordre ou les tribunaux sont impliqués. Notez que l’envoi d’argent par virement bancaire est similaire à une remise d’argent en liquide.
EN SAVOIR PLUS SUR LES ARNAQUES AUX SENTIMENTS
4. Les arnaques aux cadeaux
Les influenceurs Instagram proposent souvent des cadeaux sponsorisés avec des promotions à durée limitée par le bais desquelles les marques offrent des produits ou des services gratuits à quelques heureux élus.
Ces cadeaux sont souvent démesurés, donnant aux abonnés la possibilité de gagner des vêtements de marque, des ordinateurs portables coûteux, des airpods, etc.
Malheureusement, les cybercriminels usurperont l’identité de l’influenceur de confiance et vous informeront que vous avez gagné le cadeau, mais pour recevoir celui-ci, vous devez payer des “frais d’envoi” ou fournir des données personnelles qu’ils pourront ensuite utiliser à des fins malveillantes.
5. Les arnaques aux prêts
Avec ces arnaques Instagram, les cybercriminels vous envoient un message direct proposant un prêt avec un taux d’intérêt avantageux. Tout ce que vous devez faire pour bénéficier de cette offre fantastique est de payer un acompte.
Bien sûr, dès que vous aurez transféré les fonds, l’offre de prêt, l’escroc et votre argent disparaîtront définitivement.
6. Les arnaques aux faux investissements
Ces arnaques Instagram vous encouragent à investir dans une escroquerie douteuse du type “devenez riche rapidement” ou “cash flipping“. Encore une fois, lorsque vous enverrez votre argent, l’escroc disparaîtra, tout comme vos fonds d’ailleurs.
Les escrocs posent souvent avec des voitures chères et des vêtements de marque, affirmant qu’ils sont “partis de zéro” et sont devenus “riches” très jeunes, afin de convaincre leurs victimes d’investir leur argent.
Au début, vous recevrez des emails ou une connexion à un site Web avec des données réalistes mais totalement fausses qui prétendront vous montrer que vos investissements fonctionnent bien. Certaines victimes continueront donc d’investir de plus en plus d’argent, et parviendront même à convaincre leurs propres amis et leurs proches de se joindre à eux, jusqu’à ce que les escrocs disparaissent avec l’ensemble des fonds.
7. Les arnaques à l’emploi
Les cybercriminels utilisent comme appât un travail, à priori incroyable, pour vous inciter à partager des données personnelles, notamment des détails tels que l’adresse du domicile, le numéro de téléphone, le numéro de sécurité sociale, les données relatives au passeport et à l’immigration ainsi que des scans de documents d’identité tels que votre permis de conduire.
En réalité, les escrocs ne vous demandent pas vos données personnelles pour évaluer votre candidature mais ils souhaitent plutôt obtenir vos informations afin de pouvoir commettre un vol d’identité, où ils utilisent vos coordonnées pour demander des prêts, des cartes de crédit et bien plus encore, le tout en votre nom.
8. Les fraudes à la carte de crédit
La fraude à la carte de crédit commence souvent par une publication sur les réseaux sociaux d’apparence inoffensive offrant un “paiement rapide”, comme un concours qui offre une énorme récompense.
En cliquant sur le lien intégré, il vous sera demandé vos informations de carte de crédit ou vos identifiants bancaires en ligne.
Une fois que les cybercriminels auront réussi à récupérer suffisamment d’informations financières vous concernant, ils pourront utiliser les détails de votre carte pour effectuer des achats en ligne.
Quoi faire ?
Voici nos quatre principaux conseils pour évoluer sur Instagram en toute sécurité :
- Choisissez les mots de passe appropriés. N’utilisez pas le même mot de passe sur plusieurs sites à la fois. Si vous pensez avoir saisi votre mot de passe sur un faux site, changez-le dès que possible avant que les cybercriminels ne le fassent. Pensez à utiliser un gestionnaire de mots de passe si ce n’est pas déjà le cas.
- Ne partagez pas trop d’informations vous concernant. Même s’il semble normal de partager une grande partie de votre vie sur Instagram de nos jours, vous n’êtes pas obligé de tout dévoiler sur vous. Pensez également à ‘qui’ ou à ‘ce qui’ se trouve à l’arrière-plan de vos photos avant de les uploader.
- Restez vigilant. Si un compte ou un message vous semble suspect, n’interagissez pas avec celui-ci, ne répondez pas au compte en question et surtout ne cliquez sur aucun lien qu’il vous aura envoyé. Si quelque chose vous semble trop beau pour être vrai, partez du principe que c’est effectivement le cas.
- Pensez à paramétrer votre compte en mode ‘privé’. Si vous ne cherchez pas à être un influenceur que tout le monde peut voir, et si vous utilisez Instagram plus comme une plateforme de messagerie pour rester en contact avec vos amis proches que comme un moyen de communiquer avec le monde entier, vous devriez peut-être opter pour un compte privé. Seuls vos abonnés pourront voir vos photos et vidéos. Passez régulièrement en revue votre liste d’abonnés et supprimez les personnes que vous ne reconnaissez pas ou par qui vous ne voulez plus être suivi.
A gauche : Utilisez l’option “Confidentialité” sur la page des paramètres d’Instagram pour rendre votre compte privé.
A droite : Activez le bouton “Compte privé”
COMMENT CHOISIR DES MOTS DE PASSE APPROPRIÉS ?
Billet inspiré de Instagram scams and how to avoid them, sur Sophos nakedsecurity.
Qu’en pensez-vous ? Laissez un commentaire.