Les risques de sécurité sur les réseaux sociaux sont de plus en plus fréquents, mettant en péril les utilisateurs. Un message alarmant sur Instagram, prétendant signaler une violation des règles, incite à cliquer sur un lien dangereux. Il est essentiel de se familiariser avec ces arnaques pour se protéger efficacement contre les tentatives de phishing.
La règle d’or est de ne jamais ouvrir les liens et surtout de ne pas entrer ses données personnelles. Lorsqu’un message similaire arrive, il est toujours bon de vérifier l’expéditeur. Ceux qui sont tombés dans le piège doivent changer immédiatement leurs mots de passe.
« Nous avons reçu un communiqué signalant la violation des conditions de Meta. Nous avons examiné votre compte et décidé de le désactiver. Votre compte sera désactivé dans les 24 à 48 heures. » Le message arrive dans les DM d’Instagram et demande de cliquer sur un lien joint pour « remplir le formulaire d’appel pour visionner et soumettre des plaintes ». Celleux qui cliquent tombent dans le piège. Nous sommes face à un cas de spoofing. C’est un type d’attaque informatique qui met en œuvre diverses stratégies pour falsifier l’identité (spoof). Le scénario des hackers est assez simple, pour manipuler des données, vider des comptes ou voler des comptes sociaux, ils prennent l’apparence de personnes, d’entreprises ou de services familiers à l’utilisateur. Dans ce cas, Meta.
Pour inciter l’utilisateur à cliquer, ils créent souvent une situation d’urgence. Les hackers jouent sur l’émotivité pour baisser les défenses rationnelles des utilisateurs. Effectivement, dans le message, la pression est exercée par l’échéance de 24 à 48 heures pour clôturer le profil. En réalité, reconnaître l’escroquerie est assez simple. D’abord, le message, même s’il est signé par Meta, avec l’adresse du siège officiel, provient du profil Instagram d’un utilisateur, un compte qui a très probablement été piraté par les escrocs. Ils pourraient en effet exploiter l’effet domino pour poursuivre leur escroquerie. De plus, Meta n’envoie jamais de messages privés, sauf si l’utilisateur a directement contacté le service d’assistance. Si un communiqué de l’entreprise arrive donc dans le DM, il s’agit très probablement d’une escroquerie.
INSTAGRAM | Le message envoyé par les escrocs
L’escroquerie du profil bloqué par Meta
Le message arrive dans les DM, explique que le profil est sur le point d’être bloqué car l’utilisateur aurait violé les lignes directrices de l’entreprise. Dans le texte, ils énumèrent également les règles que l’utilisateur n’aurait pas respectées, parmi lesquelles « le partage de contenus protégés par des droits d’auteur, des abonnés et des likes artificiels, ainsi que des contenus et messages indésirables« . De plus, les escrocs écrivent également « nous travaillons pour la sécurité de notre communauté, merci pour votre compréhension ».
Le lien apparaît en annexe au message, les hackers demandent de cliquer dessus pour remplir le formulaire et faire une réclamation. C’est l’appât, l’utilisateur, préoccupé par la fermeture de son profil, est poussé à cliquer immédiatement pour contester le blocage. Ceux qui cliquent sur le lien risquent de télécharger un malware sur leurs appareils, dans certains cas, une application peut être installée automatiquement, ou être dirigés vers une page qui ressemble au site officiel de Meta et qui demande à l’utilisateur d’entrer ses informations.
Comment reconnaître l’escroquerie et que faire pour se protéger
La règle d’or est de ne jamais ouvrir les liens et surtout de ne pas entrer ses données personnelles. Lorsqu’un message similaire arrive, il est toujours bon de vérifier l’expéditeur, dans ce cas un compte privé. Souvent, les hackers modifient les noms officiels en changeant une lettre ou en insérant un chiffre à la place. De plus, en lisant le texte, des erreurs grammaticales peuvent également apparaître, même si avec l’intégration de l’intelligence artificielle, elles ont diminué.
Celleux qui sont tombés dans le piège en cliquant sur le lien, mais aussi en répondant aux messages doivent changer immédiatement les mots de passe de leurs comptes et bloquer l’utilisateur, enfin il est bon de signaler l’escroquerie à la police, pour identifier et arrêter le plus rapidement possible les responsables.