Mis à jour le 30 juin 2020 à 12h29
Pour souligner la Journée mondiale des réseaux sociaux, de nombreux experts en cybersécurité mettent en garde les utilisateurs d’Instagram face au nombre croissant d’arnaques recensées sur ce réseau social.
Instagram permet aux cybercriminels de se faire passer pour d’authentiques internautes bien intentionnés. Ils vont mettre de l’avant principalement des clichés attrayants, un contenu de qualité et des abonnements en perpétuelle croissance.
Le nombre considérable d’arnaques recensées sur Instagram est inquiétant, témoignent notamment les experts de NordVPN. Ces spécialistes en cybersécurité affirment qu’un compte correctement protégé ne peut être compromis par un cybercriminel.
Jeunes ciblés
Les escrocs préfèrent les plateformes accueillant un public plus jeune qu’ils considèrent comme naïf .
Selon certaines données récentes, 30% des utilisateurs d’Instagram sont âgés de 18 à 24 ans et 35% de 25 à 34 ans.
Dans l’ensemble, 72% des adolescents utilisent ce réseau social.
Instagram recense une majorité d’utilisatrices. En effet, selon certaines statistiques, 56,3% des utilisateurs d’Instagram sont des femmes contre 43,7% d’hommes.
Hameçonnage et faux sponsors d’influenceurs
L’hameçonnage est une méthode utilisée par les pirates pour accéder au compte Instagram en envoyant un message douteux ou un lien caractérisé par une demande d’information personnelle.
En accédant à un compte, un pirate informatique peut subtiliser des données personnelles telles que le numéro de téléphone ou l’adresse courriel. Ces cybercriminels peuvent également changer le mot de passe afin de le verrouiller.
Ces escrocs se font aussi passer pour de véritables «marques» en proposant aux influenceurs un accord publicitaire. L’obtention des coordonnées bancaires des victimes est ici le principal objectif.
Offres d’emplois et rencontres en ligne
Les arnaques reliées aux offres d’emploi présentent des offres considérées comme immanquables afin d’obtenir certains détails personnels telles que des identifiants, une adresse postale, etc.
Ces cybercriminels présentent aux internautes de faux profils de rencontres en ligne afin de gagner leur confiance.
Lorsque les prémisses d’une relation sont installées, les criminels évoquent alors un besoin d’argent immédiat pour obtenir un visa, payer un billet d’avion ou d’autres frais relatifs à un voyage.
Jeux d’argent et carte bancaire
Les escrocs associés aux jeux d’argent en ligne usurpent l’identité d’entreprises ou d’autres comptes de confiance et informent les victimes d’avoir gagné un soi-disant cadeau ou concours.
Afin d’obtenir le fameux prix, le cybercriminel imposera le paiement de quelques frais «administratifs», de «logistique» ou «d’expédition». Certains escrocs demanderont également de l’information personnelle afin de l’utiliser à d’autres fins illégitimes.
Également, ces cybercriminels utilisent des coordonnées bancaires dérobées afin d’effectuer des achats en ligne ou inciter les gens à acheter des biens et services «bon marché» afin de subtiliser d’autre information personnelle.
Offres de prêt et abonnements payants
Ces escrocs proposent d’accéder à des services via un abonnement payant ou un accès à vie grâce à un paiement unique. Ces cybercriminels conseillent aussi aux internautes des prêts à des taux d’intérêt attrayants ou la réduction des frais de gestion. Cependant, lorsque le paiement initial est effectué, ils disparaîtront très vraisemblablement.
Ces escrocs encouragent les victimes à investir dans des montages douteux tels que le «cash flipping», «Ponzi» ou «get rich quick». Sans surprise, lorsqu’une victime a effectué le paiement, ces cybercriminels disparaissent avec l’argent.
Rester vigilant
La méfiance est donc de rigueur sur les réseaux sociaux. Lorsqu’un compte semble suspect, il faut éviter d’interagir avec celui-ci.
Par ailleurs, si un lien semble douteux, il faut s’abstenir de cliquer sur ce contenu.
En d’autres termes, il ne faut jamais divulguer d’information personnelle sur des sites suspects.
Lorsqu’une offre relative à un jeu d’argent, travail ou « cadeau » semble irréaliste, il faut se méfier. Les escrocs tentent d’attirer les internautes en proposant des produits ou services particulièrement attrayants.
Compte privé
Il est recommandé de fournir un minimum d’information personnelle et d’éviter des partages massifs sur les réseaux sociaux.
La majorité des arnaques ont en commun une caractéristique évidente: le cybercriminel tentera de développer une relation avec la victime grâce aux informations publiées sur son compte.
En le rendant « privé » grâce à quelques paramétrages, la victime profite d’un contrôle optimal afin d’identifier les internautes ayant accès aux informations personnelles.
«Assurez-vous d’utiliser un mot de passe unique et jamais affecté par d’éventuelles failles de sécurité, explique Ruby Gonzalez, directeur de la communication chez NordVPN, par voie de communiqué. Les générateurs de mots de passe sont d’excellents outils pour générer un mot de passe fiable tout en vérifiant si celui-ci n’a jamais été concerné par des failles de sécurité.» (D.V.)
