ePrivacy and GPDR Cookie Consent by Cookie Consent
Menu
Adhérer Formation Assurance
01 42 96 60 75

Europe & Numérique

Vigilance : Hameçonnage sur Instagram

Cybersécurité
Publié le 13/06/2024

Contexte

Nous avons récemment été informés qu’au moins un professionnel avait été victime d’hameçonnage sur son compte Instagram.

Sur Instagram, vous pouvez réaliser des Reels et les diffuser sur votre compte avec de la musique.

Dans le cas présent, une fois le Reels musical posté, le pirate a informé le professionnel dans sa messagerie Instagram qu’il n’avait pas les droits d’auteur sur cette musique et lui a demandé de répondre à sa demande en envoyant le mot « Bonjour ».

Sachez qu’Instagram ne vous notifiera pas, aussi bien pour votre compte personnel que pour votre compte professionnel, d’une violation de droit d’auteur sur un Reels car Instagram a passé un accord avec la SACEM vous permettant de diffuser légalement les musiques proposées.

Une fois le compte piraté, il n’est  plus possible d’y accéder car le pirate a changé l’adresse mail et le numéro de téléphone de récupération.

Si vous êtes victime d’une telle fraude, vous devez dans un premier temps signaler à Instagram le piratage pour que la plateforme vous redonne l’accès.

Voici le lien pour faire une demande d’assistance Instagram : https://www.instagram.com/hacked/

Et ce lien pour signaler une usurpation d’identité sur Instagram : https://help.instagram.com/contact/636276399721841

Que faire en cas de piratage ? 10 recommandations

  • Dès que vous pouvez vous connecter à votre compte, assurez-vous que votre numéro de téléphone et votre adresse mail de récupération soient les bons

S’ils ne sont pas exacts, prenez une capture d’écran de ces coordonnées et supprimez-les.

  • Changez immédiatement votre mot de passe

Modifiez immédiatement votre mot de passe en utilisant un mot de passe robuste.

Voir recommandations de la CNIL sur les mots de passe :

Exemple 1 : les mots de passe doivent être composés d’au minimum 12 caractères comprenant des majuscules, des minuscules, des chiffres et des caractères spéciaux à choisir dans une liste d’au moins 37 caractères spéciaux possibles.

Exemple 2 : les mots de passe doivent être composés d’au minimum 14 caractères comprenant des majuscules, des minuscules et des chiffres, sans caractère spécial obligatoire.

Exemple 3 : une phrase de passe doit être utilisée et elle doit être composée d’au minimum 7 mots.

Cela permettra d’éviter que le pirate hacke vos autres comptes / sites.

  • Déconnectez de votre compte tout appareil ou session active inconnus

Dans les paramètres de votre compte, vérifiez l’historique de connexion. Si vous apercevez des appareils ou des sessions actives inconnues, prenez une capture d’écran et supprimez-les.

Cette étape est primordiale car si vous ne supprimez pas cela, le risque est que le fraudeur garde la main sur votre compte même si le mot de passe a été modifié.

  • Activez la double authentification

Si la plateforme ou le service concerné propose cette option, activez la double authentification (par exemple en recevant une confirmation par SMS)

  • Vérifiez qu’aucune publication/commande n’a été réalisée avec le compte piraté

Si c’est le cas, faites une capture d’écran, supprimez ces publications ou annulez les commandes réalisées en contactant le service concerné.

  • Prévenez tous vos contacts

En usurpant votre identité, ce cybercriminel peut attaquer vos contacts en se faisant passer par vous. Prévenez-les au plus vite.

  • Prévenez immédiatement votre banque si vos coordonnées bancaires étaient disponibles sur le compte piraté

Surveillez vos comptes et prévenez au plus vite votre banque si des mouvements anormaux ont lieu.

Porter plainte contre X en précisant l’usurpation d’identité et en indiquant en tiers à l’attaque Instagram et votre channel manager. 

  • Prévenez le GHR afin que votre syndicat puisse alerter tous les adhérents

L’efficacité de notre action passe d’abord par vous, alertez-nous dès que vous êtes victime de piratage.

Chemin