La Femme (ESET) – /De l’hameçonnage à l’arnaque au badge de vérification, examinons les tactiques les plus courantes utilisées par les fraudeurs pour tromper leurs victimes.
Avec plus d’un milliard d’utilisateurs mensuels, Instagram figure parmi les médias sociaux les plus populaires au monde. Ces cibles potentielles ne peuvent qu’attirer les cybercriminels. Tour d’horizon des escroqueries les plus courantes que vous pourriez rencontrer en parcourant votre fil d’actualité ou en vous connectant à d’autres utilisateurs par le biais de messages directs :
1. L’hameçonnage : le but ultime est de vous soutirer vos informations personnelles et vos identifiants d’accès, pour ensuite les utiliser dans le cadre de diverses activités illicites. Ces e-mails frauduleux contiennent généralement un faux lien qui vous dirigera vers une fausse page de connexion Instagram. Et ils n’ont pas tendance à s’en tenir aux e-mails ; parfois, les fraudeurs tentent de se faire passer pour le service d’assistance d’Instagram et vous contactent également par messages directs. Pour éviter d’être victime de ces escroqueries, faites attention aux signes révélateurs tels qu’une mauvaise grammaire ou l’utilisation de messages de bienvenue génériques au lieu de messages personnalisés.
2. L’attaque des clones : en naviguant sur Instagram, il y a de fortes chances que vous soyez tombé sur plusieurs comptes sosies de personnes que vous connaissez. Les pirates tentent d’entrer en contact avec leurs amis et leurs followers. Avec un peu d’ingénierie sociale et de chance, les principales victimes se font escroquer leur argent en croyant aider un ami. Le moyen le plus rapide de vérifier si vous êtes contacté par un compte cloné est de contacter vos amis par une méthode alternative comme un appel téléphonique. Pour assurer la sécurité de vos propres comptes, vous devez les verrouiller et les garder privés, ainsi que choisir avec soin les personnes que vous autorisez à vous suivre.
3. L’arnaque au faux badge de vérification : vous devez également vous méfier des arnaques au badge de vérification. La désirabilité de ce badge tant convoité est exactement ce sur quoi misent les fraudeurs. L’escroquerie est relativement simple : l’escroc vous contactera, probablement par un message direct, pour vous proposer de vous faire vérifier moyennant une rémunération. Toutefois, si vous payez, la seule chose qui sera vérifiée sera le fait que vous avez été victime d’une arnaque. Le moyen le plus simple d’éviter de se faire arnaquer est de garder à l’esprit que le seul moyen de se faire vérifier est de passer directement par Instagram, en respectant ses conditions d’utilisation et ses directives communautaires et en suivant son processus de demande officiel.
4. Les arnaques romantiques : ces arnaques impliquent généralement une longue période de séduction, qui commencera probablement par le fait que l’attaquant aime les publications de la victime, les commente et finit par lui envoyer directement des messages. Une fois que l’escroc croit avoir la cible bien en main, il commence à lui demander de l’argent pour l’aider à faire face à une fausse urgence médicale ou à financer un vol pour voir son nouvel amant (qui est en fait sa victime). On peut affirmer sans risque de se tromper que l’argent qu’ils reçoivent sera dilapidé pour d’autres choses plutôt que pour des visites. Si votre prétendu amoureux semble trop beau pour être vrai, effectuez une rapide recherche inversée de ses photos sur Google Images pour savoir s’il est vraiment qui il prétend être. S’il ne cesse de reporter le rendez-vous ou de trouver des excuses pour ne pas le rencontrer, vous devriez vous méfier et l’interroger sur ses motivations. Un autre signe révélateur est qu’il essaie d’éviter les appels vidéo, car cela peut révéler qu’il ne ressemble pas du tout à son profil.
5. Des vendeurs louches : Instagram permet également aux marques de faire de la publicité pour leurs produits. Au fil du temps, vous pourriez voir apparaître de plus en plus d’annonces proposant des produits de marques de mode soi-disant nouvelles et à venir, ou d’autres qui ferment et font une liquidation. Certaines d’entre elles peuvent s’avérer être de véritables escroqueries. Si vous n’avez jamais entendu parler de la marque ou du vendeur, cela ne signifie pas nécessairement que vous avez affaire à une escroquerie, mais cela devrait vous inciter à faire preuve de vigilance. Les publicités peuvent tenter de vous vendre des produits de luxe à des prix dérisoires, ce qui devrait immédiatement vous faire sourciller. Et si vous vous risquez à commander quelque chose, il se peut que vous ne le receviez pas du tout, que vous receviez un produit contrefait ou que vous receviez quelque chose que vous n’avez même pas commandé.
Les entreprises éditrices des médias sociaux s’efforcent de modérer leurs plates-formes et de les garder aussi sûres que possible. Cependant, il reste difficile de sévir contre les fraudeurs qui sont déterminés à arracher aux victimes des données sensibles et leur argent. Le bon côté des choses, c’est que vous pouvez repérer la plupart des escroqueries à des kilomètres à la ronde si vous abordez tout ce que vous voyez avec une bonne dose de doute et si vous restez vigilant.
Le meilleur conseil est donc celui qui a été répété à maintes reprises : ne faites pas une confiance aveugle et vérifiez toujours. Méfiez-vous des e-mails non sollicités, si quelque chose vous semble anormal, enquêtez et si quelque chose semble trop beau pour être vrai, il s’agit très probablement d’une arnaque.
À propos d’ESET
Spécialisé dans la conception et le développement de logiciels de sécurité pour les entreprises et le grand public, ESET est aujourd’hui le 1er éditeur de l’Union européenne en matière de sécurité des endpoints. Pionnier en matière de détection proactive, ESET a été désigné pour la 2ème année consécutive, unique Challenger dans le Gartner Magic Quadrant 2019*, « Endpoint Protection » après avoir été évalué sur sa performance et sur la qualité de sa vision dans le domaine de la protection des Endpoints. À ce jour, l’antivirus ESET NOD32 détient le record mondial de récompenses décernées par le laboratoire indépendant Virus Bulletin depuis 1998. La technologie ESET protège aujourd’hui plus d’un milliard d’internautes. *Source : Gartner Inc, Magic Quadrant for Endpoint Protection Platforms, Peter Firstbrook, Lawrence Pingree, Dionisio Zumerle, Prateek Bhajanka, Paul Webber, August 20, 2019.
Pour plus d’informations : www.eset.com/na/ Blog : www.welivesecurity.com/fr