Une vague de comptes Instagram appartenant à monsieur et madame tout le monde sont actuellement clonés pour servir d’appât vers de faux sites pornographiques dans le but de soutirer de l’argent à ceux qui s’inscrivent. Bien que le modus operandi soit inquiétant, il y a quelques actions à prendre si on est touché. On vous explique comment vous protéger.
Ce n’est pas la première fois que je vous parle des dossiers écrits par Julien Teste-Harnois, un étudiant à Polytechnique Montréal en cybersécurité passionné de communication.
Il a publié une enquête très complète sur le phénomène du clonage de compte Instagram par des personnes mal intentionnées dans l’optique de faire de l’hameçonnage, voire de la fraude.
Il s’agit d’un phénomène inquiétait de plus en plus répandu, et bien qu’il n’y ait pas vraiment de façon de se protéger à proprement dit, mieux vaut être bien conscient de la manière de procéder des pirates histoire de savoir quoi faire si l’on est touché.
En savoir plus sur le site web de Julien Teste-Harnois
Un modus operandi quasi impossible à contrecarrer
La chose la plus inquiétante de cette nouvelle tentative d’hameçonnage et de fraude, c’est le fait qu’on ne puisse presque rien y faire.
À la base, les pirates informatiques se baladent d’un compte Instagram à la recherche de leur prochaine victime.
Si leur décision s’arrête sur nous, ceux-ci se créent un Instagram avec le même nom d’utilisateur que le nôtre, mais accompagné d’une série de chiffres.
Malheureusement, ce n’est pas tout, alors qu’ils volent également notre photo de profil en plus de publier quelques photos dérobées de notre compte. Tout ça dans l’espoir de rendre crédible qu’il s’agit vraiment de nous.
Puis, une fausse bio et de fausses stories sont ajoutées pour annoncer qu’on se lance dans le monde de la pornographie, et que qui le veut bien peut bénéficier d’un rabais sur « notre » contenu.
Évidemment, c’est non seulement totalement faux, mais c’est d’ailleurs de l’hameçonnage. L’enquête effectuée par Julien Teste-Harnois démontre qu’il n’y a absolument aucun contenu au bout de la ligne.
Un exemple de compte cloné utilisé pour promouvoir de la fausse pornographie.
D’ailleurs, l’insolence de ces pirates ne s’arrête pas là, puisque ceux-ci vont jusqu’à suivre les mêmes comptes que nous pour les notifier de notre « nouvelle vocation ».
Heureusement, c’est souvent ce qui nous met la puce à l’oreille: un membre de notre famille reçoit une invitation qui semble être de la part de notre nouveau compte Instagram, mais celui-ci annonce que l’on s’est lancé dans la pornographie.
Difficile à croire pour nos véritables proches qui s’assurent ensuite de nous informer que quelque chose cloche.
Évidemment, ça peut causer plein de petits soucis, notamment l’atteinte à notre réputation si quelqu’un qu’on ne connaît pas véritablement tombe là-dessus et pense réellement qu’il s’agit de nous.
Quoi faire si notre Instagram est cloné et utilisé pour de l’hameçonnage
Si vous réalisez que votre compte a été cloné et qu’il est utilisé pour promouvoir un faux site porno, le plus simple, c’est de le signaler à Instagram. Pour y arriver, il faut :
- Se rendre sur la page d’aide d’Instagram.
- Cliquer sur Quelqu’un a créé un compte usurpant mon identité ou celle d’un ami.
- Sélectionner l’option Oui, je suis la personne victime de l’usurpation d’identité.
- Donner les renseignements demandés, incluant la photo accompagnée d’une pièce d’identité pour accélérer le processus de fermeture.
Un aperçu des questions demandées depuis la page d’aide d’Instagram.
Dans ce cas précis, puisque les arnaqueurs fonctionnent de manière aléatoire, il n’y a pas grand-chose que l’on puisse faire pour ne pas devenir une cible.
Malheureusement, les jeunes femmes sont les plus touchées, même celles qui n’ont pas une grande quantité d’abonnés, mais personne n’est réellement à l’abri.
L’une des solutions, c’est de rendre notre profil Instagram privé. Bien que notre photo et notre nom d’utilisateur puissent être volés, personne n’aura ainsi accès au contenu que l’on publie.
Lire l’enquête complète de Julien Teste-Harnois
Voici comment savoir si notre compte Instagram a été piraté ou compromis