On me demande régulièrement de l’aide pour restaurer des comptes Instagram. Les utilisateurs en question ont fait tout ce qu’il fallait en matière de sécurité : ils ont activé l’authentification à deux facteurs et suivi à la lettre les étapes pour restaurer leur compte Instagram piraté. Mais rien de tout cela n’a fonctionné.
Alors, ils me demandent si j’ai une solution. Et malheureusement, ce n’est pas le cas.
Je n’ai toujours pas récupéré mon compte piraté. Cela fait six semaines que cela dure, et ni le support technique d’Instagram – si tant est qu’il existe – ni les relations publiques ne m’ont dit un mot.
Les attaques se multiplient
Plus je regarde, plus il semble qu’Instagram aide rarement, voire jamais, ses utilisateurs. Bien que cela soit vraiment ennuyeux, ce n’est pas un gros problème pour moi. J’avais moins de 100 followers (à moins d’aimer les photos de chats et de chiens et les mèmes technologiques, il y avait peu de raisons de me suivre). C’est une autre histoire, cependant, pour de nombreux autres utilisateurs.
Certaines entreprises dépendent d’Instagram pour la publicité et le marketing. Et quand je dis « dépendent », je veux dire que leur compte est essentiel pour leur activité. Avec la pandémie, par exemple, de nombreux restaurants se sont tournés vers Instagram pour mettre à jour leurs menus, leurs horaires et leurs réservations.
Beaucoup de restaurants ont dû payer des rançons pour récupérer leurs comptes, car Instagram a – encore une fois – été inutile. Dans certains cas, le seul moyen de récupérer son compte est d’avoir un ami qui travaille chez Meta pour pouvoir le restaurer. Mais nous n’avons pas tous des copains influents qui bossent pour Instagram.
Les attaques se multiplient
Et la situation ne fait qu’empirer. L’unité de lutte contre les menaces (CTU) de Secureworks a par exemple découvert une campagne de phishing Instagram qui cible les comptes d’entreprises et d’influenceurs.
Après avoir pris le contrôle, les pirates exigent des rançons pour chaque compte. Généralement, les montants des rançons sont de l’ordre du dollar par follower. Si vous avez des dizaines ou des centaines de milliers de followers, cela s’additionne rapidement.
Les attaques se multiplient. Eva Velasquez, directrice générale de l’Identity Theft Resource Center, rapporte qu’en « en septembre 2021, nous avons reçu quatre fois plus de demandes concernant des comptes Instagram piratés qu’au cours d’un mois normal, et nous avons ensuite constaté une augmentation de 80 % des demandes concernant la prise de contrôle de comptes Instagram d’octobre à novembre 2021. Le rapport de janvier a vu le même nombre de demandes de renseignements que celui de novembre : il s’agit clairement d’une tendance à la hausse ».
Que faire de plus ?
Pourtant, Instagram est resté silencieux sur cette tendance. Alors, que pouvez-vous faire ? D’abord, se débarrasser d’Instagram. Sa popularité n’a aucune importance si vous ne pouvez pas compter sur la plateforme. D’autres services et applications offrent des fonctionnalités similaires, notamment Flickr, qui met l’accent sur les photos haut de gamme, Imgur, un autre service axé sur la photographie, Pinterest, un réseau social axé sur l’image, et Retrica, un autre service axé sur la photo avec de nombreux filtres.
Si vous êtes déjà engagé sur Instagram (et que vous n’avez pas perdu votre compte), prenez des mesures pour protéger vos données. Cela commence par toujours sauvegarder vos images : vous ne pouvez pas faire confiance à Instagram pour les préserver ou préserver votre compte.
Vous devez également faire ce que vous pouvez pour sauver votre communauté d’utilisateurs. Obtenez leurs adresses e-mail afin de pouvoir les contacter si quelque chose arrive à votre compte. Vous pourrez ainsi les avertir de la situation avant qu’ils ne soient inondés de publicités pour des bitcoins et ne veuillent plus jamais entendre parler de vous.
Même si l’authentification à deux facteurs d’Instagram n’a pas fonctionné pour moi, je vous suggère fortement de l’activer. C’est mieux que rien. En particulier, au lieu de choisir les SMS comme second moyen d’authentification, utilisez une application tierce comme Duo Mobile, Google Authenticator ou Microsoft Authenticator pour générer des codes de connexion. Le système 2FA par SMS peut être piraté. Je ne sais pas comment mon propre compte Instagram a été piraté, mais plus je cherche, plus je suis certain qu’il y a quelque chose qui cloche avec l’implémentation de l’authentification par SMS d’Instagram.
Méfiez-vous des messages non sollicités
Si quelqu’un essaie de vous parler de votre compte et vous demande de l’aider ou de cliquer sur un lien, dites simplement non. Peu importe que vous ayez l’impression que quelqu’un que vous connaissez ou que quelqu’un de la sécurité d’Instagram essaie de vous « aider », ignorez-le. Ne cliquez jamais, jamais sur un lien provenant d’un message non sollicité. Vous pouvez également signaler tout message douteux à la sécurité d’Instagram.
Admettons que vous ne le fassiez pas, cependant, et qu’il semble que vous soyez en train de perdre votre compte en ce moment même. Dans ce cas, prenez immédiatement les mesures suivantes :
- Connectez-vous à votre compte sur votre page d’activité de connexion. Vous pouvez également y accéder depuis le menu Instagram en ouvrant le menu et en suivant les étapes suivantes : Paramètres > Sécurité > Activité de connexion.
- Cela devrait vous montrer une carte indiquant chaque emplacement et appareil où vous êtes connecté. Si vous voyez une session que vous ne reconnaissez pas, touchez-la et appuyez sur déconnexion. Le pirate devrait ainsi être expulsé de votre compte.
- Instagram devrait également vous demander de changer votre mot de passe. Même s’il ne le fait pas, changez-le. N’utilisez pas de mots de passe faibles comme votre adresse postale ou le nom de votre animal de compagnie.
- Pendant que vous y êtes, assurez-vous de vérifier l’adresse électronique et le numéro de téléphone que vous avez enregistrés. S’ils ne sont pas corrects, vous n’êtes pas encore sorti d’affaire. Réinitialisez-les immédiatement.
Si cela fonctionne, félicitations ! Vous êtes probablement en sécurité… pour cette fois.
Si votre compte a été piraté
Mais si vous ne parvenez pas à changer votre mot de passe, votre adresse e-mail et/ou votre numéro de téléphone, votre compte est déjà bien parti pour être grillé. Et si votre compte Instagram indique maintenant que votre iPhone se trouve à Moscou, il est temps de vous rendre sur l’aide d’Instagram pour les pages de comptes piratés. Bonne chance, ça n’a pas marché pour moi et pour trop de personnes avec qui j’ai parlé ces dernières semaines.
Si cela ne fonctionne pas, vous pouvez essayer d’envoyer un e-mail directement au support technique d’Instagram via un formulaire Facebook. Cela n’a pas fonctionné pour moi non plus.
Mais si vous échouez également à restaurer votre compte, vous pouvez toujours créer un nouveau compte et diriger vos anciens followers vers le nouveau. Mais je vous préviens tout de suite qu’il y a toutes les chances que votre compte soit à nouveau détourné. Instagram n’est tout simplement pas digne de confiance.
Source : ZDNet.com
(function(d, s, id) { var js, fjs = d.getElementsByTagName(s)[0]; if (d.getElementById(id)) return; js = d.createElement(s); js.id = id; js.src = "//connect.facebook.net/fr_FR/all.js#appId=243265768935&xfbml=1"; fjs.parentNode.insertBefore(js, fjs); }(document, 'script', 'facebook-jssdk'));