Les offres sont toutes les mêmes, tout comme les comptes dont elles proviennent. Souvent, les marques citées ne sont pas impliquées dans la campagne de spam, bien au contraire. Leur nom est exploité par les cybercriminels pour leurrer les utilisateurs.

Les images sont toutes les mêmes. Les comptes dont ils proviennent également. Au cours des dernières semaines, il n’est pas difficile de trouver une notification sur votre compte Instagram et de constater qu’elle pointe vers un compte de spam. Habituellement, il s’agit de publicité pour des marques de vêtements, en particulier le chinois Shein. Parfois, les publicités poussent même pour des articles plus chers, comme les iPhones qui viennent de sortir du marché. Tous pointent vers un lien (sur lequel nous vous déconseillons de cliquer pour quelque raison que ce soit) et tous sont publiés par des comptes manifestement faux.

La coïncidence des offres est également curieuse. Dans toutes les histoires que nous avons recueillies ces dernières semaines, les utilisateurs se voient proposer de devenir « les ambassadeurs de Shein » en échange d’un bon d’achat de 800 euros. La revendication se lit comme suit : « Devenez ambassadeur Shein et recevez une carte-cadeau de 800 euros ». Même les filles utilisées comme témoignages publicitaires se ressemblent toujours. Les marques citées dans ces publicités ignorent très souvent ces campagnes. Au contraire. Les cybercriminels qui les organisent exploitent les noms des marques les plus connues pour attirer les utilisateurs.

Profils Instagram jetables

Si vous êtes tagué dans ces offres et que vous avez des doutes sur leur authenticité, il vous suffit de vérifier les profils dont elles proviennent. Dans la plupart des cas, il s’agit de faux profils. Pas de photos, des noms se terminant par des codes alphanumériques et des followers ridicules. Pas seulement. En vérifiant après un certain temps, vous pouvez voir comment ces profils durent juste assez longtemps pour nous remplir de spam. Beaucoup de ceux qui nous ont envoyé des notifications la semaine dernière ont déjà disparu. Le but du spam ? Ramenez probablement à la maison des données personnelles d’utilisateurs et peut-être même des comptes Instagram appartenant à une personne réelle.

Comment se défendre contre les spams

Il existe deux façons d’éviter de recevoir des notifications obstruées d’autres comptes. La première est aussi la plus drastique : rendre votre propre compte privé, afin d’empêcher les utilisateurs qui ne sont pas nos followers de nous taguer. Cependant, ce choix signifiera également que personne ne pourra voir votre profil, sauf si vous acceptez sa demande de vous suivre.

La seconde est de garder votre profil public et d’empêcher d’autres comptes de vous taguer. La marche à suivre pour choisir cette option est : Paramètres > Confidentialité > Interactions > Mentions. À ce stade, le choix vous appartient : vous pouvez décider de fermer complètement les balises en choisissant « Aucune » comme option ou de ne les autoriser qu’à ceux que vous connaissez déjà avec l’option « Personnes que vous suivez ».