La cybercriminalité a identifié une nouvelle forme de phishing très convaincant ciblant les utilisateurs d’Instagram. En effet, ce réseau social est utilisé par les entreprises pour vendre des produits de marque. Il y a donc beaucoup d’enjeux là-dedans et cela attire les malfaiteurs en ligne.
Quelle est cette nouvelle forme de phishing ?
Cette nouvelle attaque se présente sous forme d’avertissements sur les tentatives de connexion frauduleuses. Un courrier électronique est envoyé au titulaire du compte Instagram, pour l’aviser que quelqu’un essaie de pirater son compte. Par peur, l’utilisateur ouvre rapidement le lien donné par le « réseau social » et confirme son identité en se connectant à son compte pour le sécuriser. L’ignorant ou le naïf ne se doute pas qu’il s’agit d’une copie carbone (Cc) virtuelle des messages d’authentification identiques aux avertissements envoyés par 2 FA d’Instagram lui-même. Vous avez surement déjà vu une situation pareille sur les autres réseaux sociaux. Pour accéder à un site web donné en lien par Facebook, ils vous demandent de saisir votre adresse ainsi que votre mot de passe. Bien évidemment vous ne doutez de rien et vous faites ce qu’ils demandent. Dans le cas d’Instagram, ce processus cache un acte frauduleux.
Comment identifier un phishing sur Instagram ?
Les faux messages sont facilement identifiables si l’utilisateur est attentif, car ils comportent quelques erreurs de ponctuation. Cependant, ce n’est pas toujours évident pour une personne en panique à la suite d’un avertissement de piratage. L’utilisateur est encore plus convaincu par l’apparence de la page web où il a été dirigé, car elle affiche un sosie parfait de la page de connexion authentique d’Instagram. Puisque toutes les pages web commencent par HTTPS et contiennent un cadenas vert, ce n’est pas le bon moyen d’identifier son authenticité. Leur présence ne signifie pas que la page en question est la vraie et sécurisée. Les pages copies sont reconnaissables par leur domaine. En fait, les cybercriminels ont choisi un nom de domaine gratuit en. CF (République centrafricaine) qui est une indication parfaite affirmant que la page n’est pas la bonne.
Comment éviter un phishing sur Instagram ?
Pour ceux qui ne connaissent pas encore l’existence du phishing sur Instagram, ils peuvent être facilement dupés. Si l’on fait attention aux messages d’authentification, personne n’en sera victime. Jusqu’à maintenant, le phishing n’a pas touché de nombreuses personnes.
Afin de reconnaitre les emails frauduleux, l’utilisateur peut se référer à Google. Il vous montrera comment les identifier en vous soumettant à un test d’habilité. Le réseau social ait mis en place une protection supplémentaire pour ses utilisateurs.