Comment prévenir les attaques de phishing sur Instagram : suivez ces recommandations

Dans ce cas, les cybercriminels utilisent la forme d'usurpation d'identité pour envoyer des messages ou des e-mails qui semblent provenir du même réseau social ou de comptes qui semblent officiels , qui peuvent contenir des liens vers de faux sites Web imitant l'apparence de pages légitimes. le but de l'utilisateur de saisir ses informations sans savoir qu'il s'agit d'une arnaque.

Par exemple, les pirates peuvent envoyer des messages directs aux utilisateurs, signaler des violations présumées des politiques d'utilisation et demander une vérification des données en accédant à un lien malveillant. Ils peuvent également promouvoir des publications offrant des récompenses ou des avantages exclusifs en échange du suivi d'un lien et du remplissage de formulaires avec des informations personnelles.

Une autre méthode est la tromperie connue sous le nom de « payer pour les abonnés » et ici les utilisateurs reçoivent des messages proposant d'augmenter leur nombre d'abonnés en échange d'une somme d'argent. Cependant, en fournissant vos informations personnelles et les détails de votre carte de crédit pour le paiement, vous leur ouvrez par inadvertance la porte pour accéder à vos comptes bancaires et effectuer des retraits non autorisés.

Pour éviter d’être victime d’attaques de phishing, notamment sur les réseaux sociaux comme Instagram, il est recommandé de suivre ces huit précautions :

1. Vérifiez la source : Avant de cliquer sur les liens reçus par message direct ou email, vérifiez qu'ils proviennent de sources officielles. Examinez attentivement l'expéditeur et les URL pour vous assurer qu'il n'y a pas de changements subtils destinés à tromper. Il est toujours conseillé de rechercher des signes d'authenticité tels que le symbole de vérification bleu.
2. Ne partagez pas d'informations sensibles : Évitez de fournir des données personnelles ou financières via les liens reçus dans les messages. Instagram ou d'autres réseaux sociaux légitimes ne demanderont jamais ce type d'informations de cette manière. Il est également recommandé de rester prudent lorsque vous interagissez avec des messages directs provenant d’utilisateurs suspects.
3. Utiliser l'authentification à deux facteurs : L'activation de l'authentification à deux facteurs sur tous les comptes possibles fournit une couche de sécurité supplémentaire, rendant difficile l'accès au compte pour les attaquants même s'ils connaissent le mot de passe.
4. Mise à jour du logiciel : Garder votre système d'exploitation et vos applications à jour est crucial pour vous protéger contre les vulnérabilités que les attaquants peuvent exploiter pour mener des attaques de phishing.
5. Examiner les autorisations des applications : lors de l'installation de nouvelles applications, en particulier celles qui interagissent avec les réseaux sociaux, examinez attentivement les autorisations demandées pour vous assurer qu'elles ne demandent pas plus d'accès aux informations personnelles que nécessaire.
6. Utiliser des solutions de sécurité : l'installation et la mise à jour d'un logiciel de sécurité fiable peuvent aider à détecter et à bloquer les sites Web de phishing et d'autres types de menaces.
7. Signaler les tentatives de phishing : Si une tentative de phishing est détectée, il est important de la signaler au réseau social correspondant pour contribuer à protéger les autres utilisateurs contre d'éventuelles attaques.
8. Éducation à la sécurité : vous renseigner sur les dernières tactiques de phishing et les signaux d'alarme vous aide à reconnaître les tentatives de fraude. De nombreuses attaques contiennent des erreurs grammaticales, offrent des prix trop beaux pour être vrais ou créent un sentiment d'urgence pour agir rapidement.

Selon le rapport sur les menaces de cybersécurité de Trend Micro, 55 % des attaques proviennent du courrier électronique et, ces derniers mois, on a assisté à une expansion inquiétante des médias sociaux. En fait, le L'APWG (Anti-Phishing Working Group) a enregistré un record de près de cinq millions d'attaques de phishing, dont 42,8 % dirigées spécifiquement vers ces plateformes qui sont utilisé par des millions de personnes dans le monde, y compris des mineurs.

En outre, il est prévenu que les cybercriminels utilisent l’intelligence artificielle pour développer des attaques de logiciels malveillants plus sophistiquées, la plus courante étant la technique d’usurpation d’identité.