Ne tombez pas dans cette mauvaise attaque de phishing sur Instagram

Êtes-vous sur la «Nasty List?» Malgré ce que vous pensez peut-être, le Père Noël n'a rien à voir avec cela.

Une nouvelle attaque de phishing se développe sur Instagram qui cible les utilisateurs avec de faux messages. Les victimes reçoivent un message d'un abonné, peut-être même quelqu'un en qui elles ont confiance, leur disant qu'elles ont été ajoutées à une «liste» minable sur un autre site Web. Cependant, la seule façon de voir la liste est de vous connecter avec votre nom d'utilisateur et votre mot de passe Instagram.

Si cela vous semble louche, vous avez raison sur l'argent. Pourtant, des milliers de personnes ont été victimes de cette arnaque désagréable. Qu'est-ce que ce nouveau système de phishing sur Instagram et comment pouvons-nous nous protéger contre cela et d'autres attaques louches?



Ne vous retrouvez pas sur cette liste Instagram «foirée»

Sur une période d'une semaine, les utilisateurs d'Instagram ont reçu des messages chronométrés de manière aléatoire par des abonnés qui partagent tous quelque chose en commun. Tous contiennent une phrase standardisée, chacune similaire mais avec de légères variations dans le nom d'utilisateur et le placement:

'OMG vous êtes ici, @TheNastyList_xx, votre numéro est 15! c'est vraiment foiré.'

Malgré les fautes d'orthographe et de grammaire évidentes, de nombreuses personnes sont déjà tombées dans le piège.

Le fait que le message provienne des abonnés Instagram est essentiel à la façon dont il se propage. Lorsque vous suivez le message vers le profil Nasty List, vous êtes invité à cliquer sur le lien dans l'en-tête du profil et à vous connecter à votre compte Instagram pour afficher la liste complète. Comme avec tout schéma de phishing, il s'agit d'une fausse connexion, mais celle-ci non seulement compromet votre profil mais accède également à votre liste suivante.

Ce processus transforme votre compte en une sorte de «profil zombie», que les pirates utilisent pour diffuser le message aux autres personnes que vous suivez.

Attaque de phishing viral

Se faire passer pour le suiveur d'un utilisateur est la clé de l'efficacité du système. Quiconque a été touché par l'attaque est capable de diffuser les faux messages, y compris à d'autres personnes qui leur font confiance ou peuvent les connaître en personne. Un lien d'un étranger anonyme est toujours suspect, mais un lien d'un ami ou d'un parent semble beaucoup plus légitime à cliquer.

Cette familiarité est ce sur quoi les pirates s'appuient pour capturer autant de profils que possible. Si vos informations sont compromises, les cybercriminels à l'origine de l'attaque auront accès à vos photos, vos brouillons de messages et même vos messages privés.

Comment vous protéger de The Nasty List

Si vous avez suivi le lien d'usurpation de faux profils, les pirates ont probablement déjà vos informations. Changer votre mot de passe ne suffira pas. Vous devrez activer l'authentification à deux facteurs (2FA) pour vérifier qui vous êtes lorsque vous vous reconnectez.

Si vous n'avez pas cliqué sur le lien ou si vous souhaitez simplement vous protéger, la configuration de 2FA est également une précaution recommandée. Appuyez ou cliquez ici pour en savoir plus sur 2FA.

Pour configurer 2FA, vous devez accéder à votre profil et cliquer sur l'icône avec trois lignes horizontales (également connue sous le nom d '«icône de hamburger».) Ensuite, sélectionnezParamètres> Confidentialité et sécurité> Authentification à deux facteurs. L'écran qui apparaît vous guidera à travers les étapes suivantes.

L'authentification à deux facteurs fonctionne en vous obligeant à entrer un code qui passe par message texte. Cela vous permet de vous assurer que vous êtes bien la personne que vous dites être en exploitant votre appareil personnel auquel personne d'autre n'aurait accès.

Si vous utilisez le même mot de passe que votre compte Instagram sur d'autres sites, vous voudrez également changer ces mots de passe - et n'oubliez pas de vérifier si ces plateformes offrent 2FA. Cliquez ici si vous avez besoin d'aide pour trouver des mots de passe forts.

À l'avenir, 2FA deviendra une fonction de sécurité obligatoire sur de nombreux sites Web. Apprendre à l'adopter tôt est une étape vers une expérience Internet plus sûre et plus sécurisée.


un mot de passe piraté