ESET examine 5 arnaques courantes qu’on peut rencontrer sur Instagram
Publié le 14/09/2021 Dans Press Releases
Le texte suivant est issu d'un communiqué de presse et ne reflète en rien l'opinion de la rédaction.
Instagram est une des plates-formes les plus populaires. Avec plus d'un milliard d'utilisateurs par mois, c’est un des quatre réseaux de médias sociaux les plus populaires au monde. Ce chiffre, représentant des cibles potentielles, est destiné à attirer les cybercriminels.

Phishing
Pour décrire les escroqueries par hameçonnage, on peut dire qu'elles sont aussi anciennes que la version commerciale d'Internet elle-même, et c'est le type d'escroquerie auquel les cybercriminels aiment revenir et réutiliser continuellement. Son but ultime : voler vos informations personnelles et vos identifiants d'accès, puis les utiliser pour diverses activités illicites - fraude d'identité ou les vendre sur des marchés trouvés sur le net.

Les stratégies courantes sont la création d'un sentiment d'urgence en envoyant des mails frauduleux affirmant qu'une personne non autorisée s'est probablement connectée à votre compte. Le mail comprend généralement un faux lien de réinitialisation de mot de passe qui, une fois cliqué, vous dirigera vers une fausse page de connexion Instagram qui collectera vos identifiants et permettra aux escrocs d'accéder à votre compte.

Les fraudeurs peuvent prétendre que vous êtes en difficulté suite à une violation du droit d'auteur et que vous devez y remédier en cliquant sur un lien et en remplissant un formulaire. Si vous faites cela, vous êtes redirigé vers une autre fausse page de connexion. Ils ne s’en tiennent pas qu’aux mails. Parfois les ils se font passer pour le support Instagram et vous contactent aussi par messages directs.

Pour éviter d'être victime de ces escroqueries, on fait attention aux signes révélateurs tels que fautes de grammaire ou l'utilisation de salutations génériques au lieu de salutations personnalisées. On vérifie aussi l'adresse mail de l'expéditeur. Si elle n'est pas associée à une adresse mail officielle, c’est probablement une arnaque.

Attaque par clones
En visitant Instagram, à la recherche d'un compte de célébrité ou d'une équipe sportive, il est probable que vous tombiez sur plusieurs comptes de sosies. Ces clones ne se limitent pas aux acteurs, chanteurs ou athlètes populaires. Les cybercriminels peuvent également cloner les comptes Instagram d'utilisateurs réguliers. Ils continuent ensuite à se faire passer pour les personnes du comptes qu'ils ont clonés et essaient de contacter leurs amis et leurs abonnés.

Ensuite, la ruse est assez simple ; les attaquants prétendent que le compte légitime qu'ils ont cloné a été piraté, que celui-ci est le nouveau et que les « hackers » ont vidé les comptes bancaires du propriétaire du compte, ou prétendent que les propriétaires du compte ont une autre sorte de problème financier. Avec un peu d'ingénierie sociale et de chance, les principales victimes se font voler leur argent durement gagné, croyant qu'elles aident un ami ou un parent bien-aimé.
Si vous pensez que cette arnaque est peu probable et qu’on ne peut pas tomber dans le piège, vous avez tort. Jake Moore, spécialiste en sécurité chez ESET, a fait une expérience réussie où il a prouvé la viabilité de l'escroquerie en clonant son propre compte. Le moyen le plus rapide de vérifier si on est contacté par un compte cloné est de contacter ses amis par un moyen alternatif comme un appel téléphonique. Pour protéger nos propres comptes, il faut les verrouiller et les garder privés, et aussi être pointilleux sur les personnes qu’on autorise à nous suivre.


Arnaque au badge de vérification
A propos de comptes clonés, il faut également faire attention aux escroqueries de vérification de compte ou escroqueries de badge de vérification pour être précis. Si on voit un marquage bleu à côté du nom d'un compte, qu'il s'agisse d'une célébrité, d'un influenceur ou d'une marque, cela signifie que c'est bien véridique. « À la base, la vérification est un moyen pour les gens de savoir que les comptes ‘importants’ qu'ils suivent ou cherchent sont bien ceux qu’ils disent être. C'est un moyen pour les gens de savoir quels comptes sont authentiques et importants », peut-on lire dans la description des badges de vérification d'Instagram.

Être vérifié signifie également que vous avez une vaste public qui vous suit et que, dans une certaine mesure, vous êtes influent au sein de votre communauté. Cela procure diverses opportunités telles que la monétisation de votre contenu par des accords de parrainage avec diverses marques qui peuvent vous proposer de présenter leurs produits. Ce badge convoité est exactement ce sur quoi les fraudeurs se basent. L'arnaque est assez simple : l'escroc vous contacte, probablement par le biais d'un message direct proposant de vous faire vérifier moyennant des frais. Si vous payez, la seule chose qu’on pourra vérifier est le fait que vous avez été victime d'une arnaque.

La façon la plus simple pour éviter de se faire arnaquer est de se souvenir que le seul moyen d'être vérifié est via Instagram-même en suivant ses conditions d'utilisation, les directives de la communauté et en suivant son processus officiel de candidature. La plate-forme recherche régulièrement des acteurs malveillants. Si elle découvre qu'un compte a obtenu une vérification en dehors de la normale, elle prend rapidement des mesures.

Escroqueries romantiques
Alors que la plupart des gens associent les escroqueries amoureuses aux applis de rencontres, elles peuvent également avoir lieu sur les réseaux sociaux comme Instagram. Ces types d'escroqueries obligent l'escroc à jouer le grand jeu pour gagner la confiance de leurs victimes potentielles.

Cela commence généralement par l'attaquant qui déclare aimer les messages de la victime. Il les commente et éventuellement lui envoie directement un message. Une fois que l'escroc croit avoir sa ‘cible’ à ses pieds, il commence à demander de l'argent pour l'aider avec une fausse urgence médicale ou pour financer un vol pour rendre visite à sa cible. Il est claire que l'argent qu'il recevra sera utilisé pour autre chose que pour la visite prévue. La menace d'escroqueries amoureuses ne doit pas être prise à la légère, en 2020, les pertes signalées ont atteint 304 millions de dollars US selon la Commission Fédérale du Commerce des États-Unis.

Il existe plusieurs moyens de repérer un faux prétendant qui essaie de vous séduire pour votre argent. Si votre future flamme semble trop belle pour être vraie, effectuez une recherche inversée rapide de ses photos sur Google-images afin de savoir si elles sont vraiment qui elles prétendent représenter. S'il continue de reporter ses rendez-vous ou de trouver des excuses pour ne pas se déplacer, il faut devenir méfiant et l’interroger sur ses motivations. Un autre signe révélateur c’est esquiver les appels vidéo, car cela peut révéler qu'il ne ressemblent en rien à son profil.

Vendeurs douteux
En plus de permettre à ses utilisateurs de suivre des connaissances, des célébrités et des influenceurs, Instagram permet également aux marques de faire de la publicité pour leurs produits et même de fonctionner comme un marché. On peut ainsi voir apparaître de plus en plus d'annonces proposant des produits de marques prétendument nouvelles ou d'autres qui ferment et font une vente de liquidation.
Mais toutes ne peuvent pas être prises pour argent comptant et certaines peuvent être de pures escroqueries. C'est là qu'interviennent notre curiosité naturelle et notre vigilance. Si on n’a jamais entendu parler de la marque ou du vendeur, cela ne veut pas nécessairement dire qu’on a affaire à une arnaque, mais cela doit nous inciter à faire preuve de vigilance. Les publicités poussent peut-être à la vente de produits de haute qualité à des prix défiant toute concurrence ce qui devrait immédiatement au moins faire froncer les sourcils. Et si on risque de commander quelque chose, on peut ne rien recevoir du tout, obtenir un produit de qualité inférieure ou même quelque chose qu’on n’a pas commandé.
Faites une recherche sur Google, recherchez des avis sur les fournisseurs et les produits proposés et voyez si vous trouvez quelque chose. Il est fort peu probable que vous trouviez quoi que ce soit sur leur site puisque les vendeurs le modéreront, mais les victimes d'escroqueries partageront rapidement leurs expériences sur des sites Web d'examen et des forums en ligne. Vous devriez aussi tenir compte de critiques réellement fausses ; celles-ci seront probablement criblées de fautes d'orthographe, contrediront les critiques négatives et décriront l'entreprise et ses produits avec des superlatifs.

En résumé
Les médias sociaux essaient de modérer leurs plates-formes et de les garder aussi clean que possible. Il reste pourtant difficile de réprimer les fraudeurs déterminés à délester les victimes à la fois de leurs données sensibles et de leur argent. Pourtant, on peut repérer la plupart des escroqueries à un kilomètre si on aborde simplement tout ce qu’on voit avec une bonne dose de doute et en restant vigilant. Par conséquent, le meilleur conseil est celui maintes fois répété : ne pas faire confiance aveuglément et toujours vérifier. Méfiez-vous des mails non sollicités, si quelque chose semble déplacé, investiguez et si quelque chose semble trop beau pour être vrai, il s'agit probablement d'une arnaque.

ESET BeLux - MGK Technologies
Maxime Mutelet
+352 26 18 51
www.eset.lu
Key Communications
Catherine d’Adesky / Louise Biron
+32 (0)475 48 62 68
catherine@keycommunications.be www.keycommunications.be

Poster un commentaire
Vous devez être identifié pour accéder à cette fonctionnalité

Utilisateur
Mot de passe
 
Informaticien.be - © 2002-2021 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?