Hier, vous avez téléchargé des photos sur votre compte Instagram et échangé des commentaires avec vos amis, mais maintenant quelque chose ne va pas.
Vous essayez de vous connecter à Instagram comme d’habitude : accès refusé. Après une rapide recherche en ligne, vous réalisez que votre compte Instagram a été piraté.
Dans cet article, nous allons voir comment protéger votre Instagram et éviter de tomber dans les pièges des cybercriminels.
Comment savoir si votre compte Instagram a été piraté ?
Votre compte Instagram peut être piraté. Entre 20 et 25 % de tous les comptes de médias sociaux peuvent s’attendre à être piratés à un moment donné. C’est pourquoi il est bon de comprendre certains des signes indiquant que votre Instagram a pu être piraté.
- Vous ne pouvez pas vous connecter à votre compte, mais vous êtes sûr à 100 % que les informations d’identification sont correctes.
- Il y a des images sur votre compte que vous n’avez pas téléchargées.
- Vous réalisez que vous suivez des profils que vous ne reconnaissez pas.
- Une activité étrange, comme des spams, apparaît sur votre flux.
- Des liens suspects sont envoyés à vos followers via vos DM.
- Des détails modifiés, comme votre adresse e-mail et votre numéro de téléphone.
Que faire si votre compte Instagram a été piraté ?
Un milliard de personnes utilisent Instagram chaque mois, ce qui en fait une cible tentante pour tout pirate informatique.
Si vous avez remarqué que quelque chose de bizarre se passe sur votre compte, ne perdez pas de temps à chercher « mon Instagram a été piraté » . Suivez ces conseils pour sécuriser votre compte :
- Changez votre mot de passe Instagram.
- Activez l’authentification à deux facteurs pour plus de sécurité.
- Signalez le piratage du compte à Instagram.
- Vérifiez votre activité de connexion.
- Révoquez l’accès à toute application tierce suspecte.
- Assurez-vous que votre numéro de téléphone et votre adresse e-mail dans les paramètres du compte sont corrects.
- Utilisez la récupération de compte Instagram. (Si vous ne pouvez pas vous connecter à votre compte)
Lorsque quelqu’un tente de modifier votre mot de passe ou votre e-mail Instagram, l’appli vous envoie un message de confirmation. Vous pouvez revenir sur cette modification et empêcher l’attaquant de prendre le contrôle de votre profil.
Pour récupérer votre compte volé, appuyez sur Obtenir de l’aide pour vous connecter (Android) ou Mot de passe oublié ? (iOS) sur l’écran de connexion et suivez les instructions.
Si vous ne parvenez toujours pas à récupérer votre compte, signalez le problème à Instagram. Une fois qu’ils vous auront contacté, vérifiez votre identité.
Comment votre Instagram peut être piraté
Que votre Instagram ait été piraté ou non, il est utile de comprendre certaines des façons dont cela peut se produire. Toutes les méthodes sont expliquées en détail dans notre article.
- Les attaques MITM : Lors de l’utilisation d’un Wi-Fi non sécurisé, une attaque man-in-the-middle peut donner à un attaquant la possibilité de voler votre mot de passe ou d’autres informations que vous transmettez.
- Attaque par appât et aiguillage : Faites attention si jamais vous recevez un lien vous amenant à une page de connexion Instagram. Il peut s’agir du site d’un escroc configuré pour ressembler à Instagram. Lorsque vous saisissez votre nom d’utilisateur et votre mot de passe, ils s’en emparent pour eux-mêmes.
- Vulnérabilité des liens Facebook : De nombreux utilisateurs aiment lier leurs comptes Facebook et Instagram, puisque les deux applications appartiennent à Meta. Cela peut être pratique, mais cela signifie également que si quelqu’un s’introduit dans votre Facebook, il aura également accès à votre Instagram.
- Les logiciels espions : Cette application n’est compatible qu’avec les Android mais elle peut enregistrer les appels téléphoniques sans qu’on le sache ! D’un autre côté, cette application dite « de contrôle parental » peut en réalité transmettre furtivement tous les messages écrits et toutes les localisations d’un téléphone !
Il y a trop de voies d’attaque potentielles pour les énumérer toutes. Votre meilleure chance est de lire notre blog et de vous informer sur les menaces de cybersécurité.
Comment empêcher le piratage de votre compte Instagram ?
1- Évitez de vous connecter à Instagram via Facebook
De nombreuses personnes utilisent Facebook pour se connecter à Instagram et à d’autres applications, ce qui est l’une des plus grandes erreurs que vous pouvez commettre. Si vos informations d’identification Facebook sont exposées, un pirate peut s’emparer de tous vos comptes associés en un clin d’œil.
Créez des identifiants individuels pour chaque compte que vous possédez, cela pourrait vous éviter bien des ennuis à l’avenir.
2- Utilisez toujours un mot de passe fort
Un mot de passe fort doit comprendre des lettres, des chiffres et des caractères spéciaux. Pour une sécurité maximale sur Instagram, nous vous recommandons d’essayer un gestionnaire de mots de passe : il génère des mots de passe forts pour vous et les garde en sécurité.
Et n’oubliez pas de changer vos mots de passe de temps en temps, car c’est l’une des meilleures pratiques de cyberhygiène.
3- Gardez votre mot de passe pour vous
Ne partagez pas votre mot de passe Instagram avec qui que ce soit. Même si vous leur faites confiance, ils pourraient commettre des erreurs qui vous rendront vulnérables sans vouloir vous faire du mal.
4- Surveillez votre activité de connexion
Instagram envoie des notifications par e-mail lorsque quelqu’un tente de se connecter à votre compte depuis un endroit ou une adresse IP inattendue. Vous pourriez déclencher ces avertissements en utilisant un VPN, mais ne les ignorez pas.
Un jour, ils pourraient vous mettre la puce à l’oreille si quelqu’un essaie d’accéder à votre compte. Ce serait une bonne occasion de changer votre mot de passe !
5- Faites attention au phishing
Le phishing est un moyen courant pour les escrocs d’accéder aux comptes des gens. Avant de saisir votre mot de passe Instagram où que ce soit, vérifiez trois fois que le lien de connexion est légitime.
Les liens de phishing peuvent également être utilisés pour diffuser des logiciels malveillants.
6- Ne parlez pas aux inconnus
Il est facile de tomber dans une attaque de phishing et ou une arnaque sur Instagram, alors ne cliquez jamais sur les liens reçus d’inconnus. Si vous voyez qu’un compte suspect vous a suivi, bloquez-le.
7- Activez l’authentification à deux facteurs
L’authentification à deux facteurs est une étape supplémentaire dans le processus de connexion.
Chaque fois que vous voulez accéder à votre compte, vous devez taper un code que vous avez reçu par SMS ou par une application d’authentification. Bien que cela puisse sembler être une corvée et prendre plus de temps pour se connecter, cela vaut la peine de l’activer, car cela ajoute une couche supplémentaire de sécurité.
8- Supprimez votre compte Instagram
Ce n’est peut-être pas le bon choix pour certains lecteurs, mais si vous êtes déjà sur la barrière, une solution possible est de simplement supprimer votre compte Instagram.
Réduire votre sécurité et votre empreinte de données n’est qu’une des raisons pour lesquelles certaines personnes choisissent cette option.
9- Rendez votre Instagram privé
Vous pouvez facilement effectuer ce changement à partir des paramètres de « confidentialité » de votre Instagram.
10- Protégez vos données Instagram des applications tierces
Vous pouvez empêcher les applications tierces d’obtenir vos données à partir des paramètres « Sécurité » de votre Instagram.
11- Évitez de consulter les posts Instagram sur d’autres plateformes
Divers articles en ligne contiennent souvent des vidéos et des photos Instagram intégrées. En cliquant sur celles-ci, vous êtes redirigé vers le post original.
Faites attention à ces liens : les pirates mettent parfois en place de fausses pages de connexion Instagram pour s’emparer de votre mot de passe. Si vous avez le sentiment que le site sur lequel vous naviguez pourrait être louche, ne cliquez sur aucun lien et évitez de vous connecter à votre compte.
12- Utilisez une visionneuse anonyme d’Instagram
En remplacement d’un compte Instagram, vous pouvez quand même lire les contenus de vos comptes préférés à l’aide de visionneuses anonymes qui ne nécessitent aucun enregistrement. Les plus connus d’entre eux :
L’hameçonnage : Comment je me suis fait pirater bêtement mon compte Instagram
Récemment, je faisais défiler mes flux Instagram. Comme d’habitude, j’ai jeté un coup d’œil à l’écran. Un post sur le mur de mon ex a attiré mon attention.
On pouvait y lire :
« Incroyable, j’ai investi 500 € et gagné 10 000 € en un jour grâce à mon mentor. »
Mon esprit s’est mis à tourner, et j’étais en admiration. Beau travail, Sylvie, ai-je pensé !
J’ai pensé à ce que je ferais avec tout cet argent. Je ne me doutais pas que j’étais comme un poisson dans l’eau fixant l’appât et qu’en peu de temps j’allais être accroché.
Je n’avais jamais entendu parler de cybercriminalité ou d’ingénierie sociale auparavant
C’était donc la chose la plus éloignée de mon esprit.
Après tout, c’était un message de mon ex, et elle semblait l’avoir posté elle-même – rien de bizarre ni de suspect. Ce n’était pas une publicité ou quelque chose comme ça.
Comme c’était mon ex, je la connais très bien. Elle est l’une des personnes les plus dignes de confiance sur cette planète. De plus, toutes les autres publications sur ce site semblaient 100% normales et authentiques. Rien ne laissait penser que quelque chose sortait de l’ordinaire.
En tant qu’adulte responsable prêt à investir, j’ai voulu faire confiance à l’Univers et prendre le risque.
J’ai mordu à l’hameçon et j’ai contacté son « mentor »
Son choix de langage expert et frauduleux m’a séduit.
Nous avons commencé à communiquer. Tout ce qu’elle voulait, c’était une commission de 10 % en échange de son aide. Elle utilisait des mots émotionnels et dignes de confiance comme :
- « promettez-moi »
- ou « essayez de prendre du temps avec votre famille »
Je devenais de plus en plus accro à chaque seconde, pensant à tous les cadeaux que je pourrais offrir à mes amis et à ma famille. Je lui ai dit qu’elle devrait attendre que j’aie économisé l’argent. Il m’a fallu trois semaines pour économiser mon argent durement gagné.
Entre-temps, elle m’a contacté à quelques reprises. Mais elle était tellement patiente et compréhensive. Je n’avais aucun doute sur le fait qu’elle était tout sauf authentique.
Lorsque j’ai finalement économisé l’argent, j’ai repris contact avec elle.
C’était un mardi soir, à 18 heures.
Elle m’a suggéré de télécharger une application d’argent liquide et d’y déposer 500 €
Elle voulait que je fasse des captures d’écran à chaque étape du processus. Elle pourrait alors entourer ce que je devais faire pour que tout le processus soit facile pour moi.
Je pensais être entre de bonnes mains, me sentir en sécurité et bien guidé. Je ne connaissais rien au monde de la crypto et elle m’a donné une confiance totale dans le processus.
- J’ai investi 500 € dans l’application Cash.
- Puis, elle m’a fait envoyer l’argent sur un lien qu’elle m’a donné.
Oui, j’étais nerveux, mais je priais pour que ce soit légitime, tout en me répétant : « Ce n’est que de l’argent ! »
J’étais loin de me douter de ce qui allait se passer, et cela allait être bien plus que « seulement » de l’argent.
Ici notre test de l’application Cash si vous ne connaissez pas.
Ensuite, elle m’a envoyé un lien vers un site de crypto-monnaie
Je devais remplir mes informations pour retirer mon argent. Avec un soin et une attention extrêmes, j’ai tout rempli. Je me souviens m’être dit :
« Je ne dois pas faire d’erreur. Je veux récupérer mon investissement »
Je n’étais absolument pas conscient que ce site Web était un logiciel malveillant. Il donne un accès non autorisé et infecte l’ordinateur que vous avez utilisé pour vous connecter.
Les logiciels malveillants volent et endommagent les données et les informations confidentielles. Les fraudeurs les créent pour envahir, nuire ou désactiver le matériel qu’ils infectent.
Il en existe plusieurs types :
- les rançongiciels
- les chevaux de Troie (oui comme le cheval de Troie)
- les logiciels publicitaires
- les logiciels espions
- et les virus
La plupart du temps, le consommateur ne se rend pas compte qu’un logiciel malveillant s’est introduit dans son appareil et lui a causé du tort.
Elle m’a demandé de rafraîchir la page 3 heures plus tard
Je suis allé dîner avec un ami et je suis revenu vers 23 heures. J’ai rafraîchi la page et comme par magie, la somme de 10 000 € est apparue sous mes yeux.
Je n’arrivais pas à penser correctement. Mon esprit était dans un tourbillon. Je tremblais de la tête aux pieds et j’ai dû me calmer.
J’ai réussi, ai-je pensé ! Le hacker (cette « dame ») m’a félicité et m’a demandé d’attendre un email de « l’entreprise » . Celui-ci m’expliquerait comment retirer les fonds.
C’est la première chose qui m’a paru un peu bizarre : la façon dont elle a prononcé les mots « la société ». Mais malgré tout, j’ai continué à y croire. Je ne pouvais pas envisager que quelque chose n’allait pas.
L’email que j’ai reçu était en très mauvais anglais
Les instructions étaient les suivantes : je devais déposer 1000 € et cela me permettrait de débloquer 3000 €.
Je me suis dit : « Attendez un peu. Je ne gagnerais donc que 1 500 €. »
Pour aggraver les choses, je me sentais stupide – je n’avais pas 1000 € de plus. Déçu, je lui ai parlé.
« Vous ne m’avez rien dit auparavant à propos de payer quoi que ce soit en plus pour débloquer mes fonds » , lui ai-je dit.
« Combien d’argent avez-vous ? » Elle m’a demandé.
« €200 ! »
« Ok, vous pouvez payer ça, et je contacterai ‘la société’ pour leur dire de débloquer les fonds » .
C’était comme si elle me faisait une faveur, j’ai donc exécuté la même procédure et envoyé l’argent à l’application Cash comme je l’avais fait auparavant.
L’instant d’après, elle m’a demandé : « Quand pouvez-vous envoyer les 800 € restants ? »
J’ai répondu : « Dans un mois. »
« Pouvez-vous demander l’argent à des amis ou à de la famille ? » Elle m’a demandé.
« Non, je ne peux pas » , ai-je répondu.
« Ok, attendez alors. La société vous enverra un numéro de code pour que vous puissiez débloquer les fonds maintenant. »
Je me suis enfin sentie soulagé. Faussement, je pourrais ajouter.
C’est là que le vrai cauchemar commence
Elle avait trouvé mon numéro de téléphone en consultant mon Instagram, puis avait entrepris de m’envoyer un lien vers mon téléphone. Ou du moins, j’ai présumé que c’était elle qui l’avait envoyé.
« Peux-tu s’il te plaît faire une capture d’écran, mais NE CLIQUE PAS SUR LE LIEN ! » m’a-t-elle demandé.
Étant naïf, j’ai fait ce qu’elle m’a demandé. Je n’ai pas réalisé que c’était Instagram qui m’avait envoyé le lien. Le message était si petit. À ce moment-là, il était minuit passé et je voulais juste finir rapidement et aller me coucher.
Lorsqu’un être humain est dans un état de fatigue, la vision change réellement. Le cerveau ne fait pas grand cas des petites choses qui se trouvent devant vous – ici le SMS d’Instagram.
J’ai reçu un numéro PIN par SMS et elle le voulait.
« Pouvez-vous maintenant m’envoyer ce numéro PIN, s’il vous plaît ? »
C’était censé être le code PIN pour débloquer mes fonds. Alors, qu’est-ce que j’ai fait ? Je l’ai envoyé ! C’est alors que j’ai reçu un avertissement d’Instagram.
« Quelqu’un essaie de se connecter à votre Instagram depuis Paris ! Est-ce vous ? »
J’étais sur le point d’appuyer sur « NON ! » Mais hélas, il était trop tard. Instagram m’avait verrouillé. Maintenant, je ne pouvais plus y avoir accès.
➝ Mise en garde
Il existe des applications-espionnes qu’un de vos proches peut installer de manière invisible dans votre téléphone.
Elles rappatrient ensuite vos mots de passe mais aussi vos discussions sur les réseaux sociaux et vos SMS/MMS.
- Cette application est la plus sûre d’entre toutes.
- Celle-là peut en plus enregistrer vos communications téléphoniques, mais uniquement sur un Android rooté.
Cela n’a pris qu’un instant. Ils avaient changé le numéro de téléphone associé à mon Instagram.
Il s’agissait maintenant d’un numéro provenant du Nigeria (+234).
Après cela, je n’arrivais pas à comprendre pourquoi je n’avais pas remarqué que je me faisais pirater. Mais aujourd’hui j’ai enfin compris : il ne s’agissait pas seulement d’argent !
Immédiatement, je me suis connecté à partir de mon compte Instagram secondaire et j’ai contacté la dame qui m’avait arnaqué.
« Oh, vous ne pouvez pas vous connecter et accéder à votre compte Instagram ? Attendez, ‘l’entreprise’ va vous contacter » a-t-elle dit.
M’ont-ils contacté ? Oui ! Seulement pour me demander plus d’argent, pour débloquer mon Instagram !
C’était comme regarder un lent accident de voiture se dérouler devant moi. Avec cela, la réalisation des conséquences me regardait droit dans les yeux.
Je n’avais pas le temps de dormir – je devais me rassurer avant ça.
Tous ces mots de passe que je devais changer. Et les changer sans tarder.
J’ai utilisé toutes les ressources logiques de mon cerveau – j’ai trouvé 98 mots de passe de sites Web à changer.
- Des comptes de réseaux sociaux
- aux emails
- des outils d’automatisation du travail
- aux sites web personnels
- aux finances, etc.
Comment m’étais-je mis dans ce pétrin ? Cela n’avait plus d’importance maintenant. J’étais dans le pétrin, et je devais limiter les dégâts et être rapide comme l’éclair.
Comme vous le savez sans doute, même si vous n’êtes pas stressé et que vous vous sentez au mieux de votre forme, en changer quelques-uns peut être assez difficile.
La redoutable paranoïa avait commencé à s’installer
- Et avec cela des crises de panique
- Le manque de sommeil
- L’absence de nourriture
- Et un stress immense
- Je commençais même à avoir des hallucinations
Pourtant, je devais me ressaisir et essayer de régler ce problème avant qu’ils ne puissent mettre la main sur d’autres de mes informations privées.
L’arnaque provient maintenant de mon Instagram
Oui, vous l’avez deviné. Cet escroc avait maintenant mis le message original auquel j’avais répondu sur l’IG de mon ex sur mon IG, en se faisant passer pour moi. Et ainsi, le cycle continue.
Certaines personnes de mon réseau se sont fait prendre et ont envoyé de l’argent, ont perdu de l’argent et se sont fait pirater leur IG. Comme moi.
Par chance, plus de 2/3 de mes followers Instagram étaient faux. Je les ai achetés il y a 6 ans lorsque j’ai lancé mon entreprise. 1000 étaient cependant réels – 1000 victimes potentielles.
Certains de mes amis, remarquant les messages étranges sur mon mur, ont commencé à me contacter. J’ai donc dû faire face à un trop-plein d’appels, de messages d’amis et de clients. Tout cela était très accablant. Il s’agissait de mon IG professionnel et je craignais pour ma réputation.
Morale de l’histoire ? Les arnaques aux crypto-monnaies sont partout sur Instagram, avec des pirates qui se font passer pour vos connexions de confiance.
Si vous pensez que vous êtes en sécurité, réfléchissez-y à deux fois. Et si l’une de vos connexions de confiance promeut un quelconque investissement en crypto-monnaies, c’est sans aucun doute le signe d’une arnaque.