Blog sur la cybersécurité en entreprise
Le paysage des cybermenaces et des cyberattaques est en constante évolution. Explorez notre blog sur la cybersécurité pour obtenir des conseils en matière de conformité, formation et sensibilisation à la sécurité en entreprise.
Hameçonnage et arnaques Instagram ? Protégez-vous !
Luke Noonan
Sensibilisation à la cybersécuritéInstagram est la plateforme de médias sociaux qui connaît la croissance la plus rapide au monde. Il n'est donc pas surprenant qu'elle ait attiré l'attention de fraudeurs désireux de tirer profit de sa popularité en utilisant diverses arnaques.
En France, en 2023, avec plus de 26 millions d’utilisateurs mensuels actifs, Instagram est le 3ème média social le plus utilisé, derrière YouTube et Facebook. Cette popularité, associée à la nature ouverte de la plateforme, en fait l'endroit idéal pour les escrocs souhaitant exploiter un grand nombre de personnes.
En cachant leur véritable identité derrière de faux profils et comptes, les escrocs peuvent se faire passer pour des sources fiables, soutirer de l'argent, vendre des produits contrefaits ou recueillir des informations personnelles pour commettre un vol d'identité. Ces escroqueries peuvent se propager à une vitesse alarmante, car de plus en plus de personnes aiment, partagent et commentent les messages malveillants.
Pour éviter de tomber dans l'une de ces arnaques, nous avons élaboré un guide qui met en lumière les types d'arnaques les plus courants sur Instagram et la manière de s’en protéger.
Arnaques Instagram : les escroqueries les plus courantes
- Faux comptes de marque sur Instagram
Les faux comptes de marques sont fréquents sur Instagram. Selon une étude de Ghost Data, près de 20 % des publications sur les produits de mode présentent des contrefaçons, et plus de 50 000 comptes font la promotion et la vente de ces produits chaque jour. Ces comptes promettent des remises exclusives, mais leur véritable objectif est d'acheter des "likes" et des abonnés pour ajouter de la crédibilité à leurs arnaques.
- Followers et Likes Instagram gratuits
Les influenceurs peuvent gagner d'énormes sommes d'argent en promouvant des produits sur leur profil. Plus ils ont d'abonnés, plus leurs revenus augmentent. Les escrocs ont rapidement exploité ce modèle en se faisant passer pour des entreprises vendant des abonnés et des "likes" à bas prix pour aider les influenceurs. Ces comptes semblent réels, mais il s'agit souvent de faux comptes automatisés créés par des pirates pour escroquer les utilisateurs.
- Escroquerie aux faux investissements
En juin 2020, Action Fraud a reçu 164 signalements d'escroqueries liées à des investissements frauduleux sur Instagram, représentant une perte financière combinée de 358 809 £. Les escrocs contactent leurs victimes via la messagerie, après avoir fait la publicité de leurs services. Ils demandent un investissement initial, censé être utilisé sur le marché boursier, mais après le paiement, ils disparaissent, rendant le remboursement très improbable.
- Arnaque sur Instagram : faux cadeaux
Bien que de nombreux concours sur Instagram soient légitimes, beaucoup d'arnaques promettent des prix inexistants. Les escrocs imitent de grandes marques et demandent aux utilisateurs d’aimer, partager ou commenter la publication pour participer. Leur objectif est de récolter vos informations personnelles ou de gagner en crédibilité.
- Hameçonnage Instagram : escroquerie par phishing sur Instagram
Les escroqueries de type phishing sont fréquentes sur Instagram. Elles prennent souvent la forme de courriels demandant de cliquer sur un lien, de vérifier l'activité du compte ou de fournir des informations personnelles. Si l’escroc accède à votre compte, il peut voler vos données personnelles, changer votre mot de passe et vous bloquer. Les cybercriminels utilisent aussi de plus en plus les messages directs pour diffuser des logiciels malveillants.
Les signes d'une arnaque sur Instagram
- Un message d'un ami ou d'une entreprise vous demandant de cliquer sur un lien suspect.
- Une personne que vous ne connaissez pas vous demandant de l'argent ou vos coordonnées bancaires.
- Quelqu'un prétendant être d'Instagram, vous demandant des informations sur votre compte.
- Des comptes représentant de grandes entreprises ou personnalités non vérifiés.
- Une demande pour transférer la conversation hors d'Instagram.
- Des messages avec des fautes d'orthographe ou de grammaire.
- Des personnes mentant sur leur lieu de résidence.
Nos conseils pour éviter les arnaques Instagram
- Ne cliquez pas sur les liens suspects : Instagram ne demande jamais de mise à jour via un lien. Vérifiez la légitimité dans l'onglet "Emails from Instagram".
- Rendez votre compte privé : Limitez la visibilité de vos publications à vos amis en rendant votre compte privé.
- Activez l'authentification à deux facteurs : Cela ajoute une couche de sécurité à votre compte.
- Désactivez le statut d'activité : Empêchez les autres de voir quand vous êtes actif en désactivant cette fonction dans les paramètres.
- Vérifiez l'activité de connexion : Consultez cette option pour détecter toute activité suspecte sur votre compte.
- Bloquez les comptes suspects : Si quelqu'un vous harcèle, bloquez-le et signalez-le à Instagram.
- Faites des recherches : Utilisez l'option "À propos de ce compte" pour vérifier la légitimité des comptes.
- Surveillez les applis tierces : Supprimez les applications tierces non fiables connectées à votre compte.
- Vérifiez les comptes vérifiés : Un compte de grande marque doit être vérifié avec une coche bleue.
L'importance de la sensibilisation à la cybersécurité pour les employés face aux arnaques Instagram
La montée en flèche des arnaques sur Instagram souligne l'importance de la vigilance et de la prudence en ligne. Protéger ses informations personnelles et financières nécessite de connaître les signes d'escroquerie et d'adopter des mesures de sécurité, telles que l'authentification à deux facteurs et la vérification de l'activité de connexion. Cependant, au-delà de la protection individuelle, la sensibilisation à la cybersécurité dans les entreprises est tout aussi cruciale. Former les employés à reconnaître les cybermenaces et à adopter de bonnes pratiques de sécurité renforce considérablement la défense globale contre ces attaques. La formation de sensibilisation à la cybersécurité de MetaCompliance est un excellent moyen d'aider votre personnel à comprendre et à se protéger contre les risques liés aux cyberattaques et à la confidentialité des données, réduisant ainsi les vulnérabilités au sein de votre organisation.
Questions fréquentes sur les arnaques Instagram
Un "scam" (ou arnaque en français) désigne une tromperie dans laquelle un escroc tente de soutirer de l'argent ou des informations personnelles à une victime en se faisant passer pour une personne ou une organisation légitime. Sur Instagram, cela peut prendre différentes formes, telles que de faux comptes de marques, des concours frauduleux, des propositions d'investissements fictifs ou des demandes de dons. Les arnaqueurs utilisent souvent des méthodes sophistiquées pour se rendre crédibles et gagner la confiance de leurs victimes. Pour vous protéger, évitez de partager vos informations personnelles avec des inconnus et méfiez-vous des offres trop belles pour être vraies.
Les escroqueries par hameçonnage prennent souvent la forme de courriels ou de messages directs demandant aux utilisateurs de cliquer sur des liens suspects ou de fournir des informations sensibles, comme des mots de passe ou des coordonnées bancaires. Les employés doivent être particulièrement vigilants face à ces tentatives, car les cybercriminels peuvent aussi cibler les comptes professionnels. Un message demandant de vérifier un compte ou promettant des gains faciles est un signe d'arnaque potentiel. Il est crucial de ne jamais cliquer sur un lien suspect et de vérifier l'authenticité des courriels. Pour protéger les employés et l'entreprise, la plateforme de simulation au phishing MetaPhish, ainsi que la formation de sensibilisation à la cybersécurité de MetaCompliance, peuvent aider votre équipe à mieux comprendre ces menaces et à protéger les données sensibles de votre organisation.