Episode 162 : Instagram est devenu le réseau social de prédilection du marketing d’influence. Mais il semblerait que la plateforme ait du mal à trouver une solution à un problème qui vise directement certains influenceurs : le hack de compte instagram !
Depuis 2018, on constate une tendance émergente avec l’apparition de pirates informatiques qui prennent le contrôle de comptes d’influenceurs Instagram et les tiennent en rançon.
«Votre Instagram a été piraté».
Si la victime ne paie pas une rançon Bitcoin, «nous devrons supprimer votre compte dans les 3 heures», poursuit le message des pirates.
La mésaventure de Camille @loiseaurose
https://oiseaurose.com/2018/01/16/compte-instagram-pirate/
Les techniques de hacking
La méthode de hack la plus classique : le fishing
Bien souvent t la faille de sécurité vient des influenceurs eux même.
Les pirates se présentent comme une marque intéressée à parrainer l’influenceur en leur payant des contributions ou en leur envoyant des marchandises en échange de publicité.
Chaque e-mail contenait un lien de phishing convaincant, qui semblait aller au vrai compte Instagram de l’expéditeur. Au lieu de cela, il a dirigé la victime vers une fausse page de connexion Instagram, qui a ensuite envoyé le mot de passe de la victime au pirate informatique.
Le pirate informatique modifie ensuite le mot de passe et l’adresse électronique, ce qui verrouille le propriétaire. Ils contactent ensuite la victime et réclament un montant relativement faible en matière d’extorsion. +/- 300 $ en bitcoin.
Le géant de la sécurité informatique Kaspersky a enregistré, en 2018, plus de 100.000 tentatives de redirection vers des pages de phishing utilisant la marque Instagram.
Autre méthode de base : le credential stuffing
Le credential stuffing est une technique, utilisée par des cybercriminels, consistant à récupérer les mots de passe émanant d’une violation de données d’une société A pour se connecter à une application web de la société B.
Une telle technique suppose que le m^me mot de Asse soit utilisé en divers endroits.
Une autre méthode encore plus vicieuse : le hack de carte sim
Parmi les victimes, un certain nombre a vu son compte piraté en dépit du fait qu’elles avaient activé l’authentification à double facteur.
Rappelons le principe au moment où vous vous connecter, Instagram vous envoi un code sur votre téléphone.
Mais il se trouve que des pirates informatiques ont trouvé le moyen de détourner des numéros de téléphone pour prendre possession de comptes de services web, notamment Instagram ou Twitter, afin de les revendre au marché noir.
En juillet 2018, Instagram a retravaillé son système de double authentification pour proposer, une alternative qui ne nécessite pas d’avoir recours à un SMS pour accéder de façon sécurisée à son compte.
Instagram ne répond pas souvent
Que fait Instagram pour tenter de régler la question ? Apparemment, pas grand chose. Il existe bien une procédure pour récupérer son compte mais elle ne semble pas très efficace. Les victimes affirment que les réponses tardent à arriver, et que le service ne fournit que des réponses automatisées.
Quand Instagram répond voilà la procédure
«Nous savons que perdre l’accès à votre compte peut être une expérience pénible. Nous avons mis en place des mesures sophistiquées pour arrêter les mauvais acteurs avant d’avoir accès aux comptes, ainsi que des mesures pour aider les personnes à récupérer leurs comptes »
Lorsque le compte Instagram d’une personne est piraté, le site de réseau social fournit un mécanisme permettant à ces personnes de récupérer leur compte. Instagram appelle ce code «selfie + code»: il demande à l’utilisateur d’envoyer une photo de son visage avec un code envoyé par Instagram, écrit sur un morceau de papier blanc (et les deux mains visibles).
Les employés d’Instagram recherche des «indicateurs primaires de correspondance des visages» entre l’image envoyée et les photos Instagram déjà postées. Ces indicateurs incluent, par exemple, le nez de la personne ou d’autres caractéristiques permettant de déterminer si le selfie correspond au bon propriétaire du compte
Une situation pas si anecdotique que ça !
Anecdotique ? Pas vraiment.
Non seulement ce piratage peut conduire à une véritable usurpation d’identité avec les conséquences dramatiques que l’on peut imaginer, mais il peut aussi mettre les victimes en grande difficulté financière.
Pour un influencer ou une influenceuse, perdre son compte Insta c’est se retrouver brutalement au chômage sans indemnités, et perdre aussi brutalement toute visibilité.
Côté agences et marques, c’est aussi un stress
Les influenceurs font appel à des hackers « éthiques » pour reprendre le contrôle de leur compte
Les victimes affirment que le processus de récupération des comptes d’Instagram est tellement fastidieux qu’elles ont dû faire appel à des experts en médias sociaux tiers et, dans certains cas, à des white-hat piratespour les aider à retrouver l’accès, alors qu’Instagram était en grande partie silencieux.
Comment protéger son compte Instagram des pirates ?
1 – Un mot de passe fort et différent pour chaque plateforme ou application
Surtout ne pas utiliser le même mot de passe partout.
2 – Vérifier les applications connectées à votre compte
Vérifiez sur cette page les applications qui peuvent accéder à votre compte Instagram (et supprimez les accès suspects ou ceux dont vous n’avez plus besoin).
3 – L’authentification à 2 facteurs comme une solution
L’idée est au lieu de seulement connaître le mot de passe secret qui peut parfois être volé, il vous envoie également un message texte et vous invite à saisir ce numéro à six chiffres lorsque vous vous connectez à votre compte.
. . .
Le Super Daily est fabriqué avec une pluie d’amour par les équipes de Supernatifs.
Nous sommes une agence de content marketing et social media basée à Lyon. Nous aidons les entreprises à créer des relations durables et rentables avec leurs audiences. Nous inventons, produisons et diffusons des contenus qui engagent vos collaborateurs, vos prospects et vos consommateurs.
Contact : bonjour@supernatifs.co
