Que vous soyez un aspirant influenceur des médias sociaux ou un propriétaire de petite entreprise cherchant à développer votre marque, Instagram peut être un excellent moyen de générer du trafic vers votre entreprise ou votre site Web.
Cependant, comme sur d’autres plateformes en ligne, republier du contenu qui ne vous appartient pas sans créditer le créateur d’origine peut vous causer des ennuis. En fait, les utilisateurs d’Instagram peuvent facilement signaler des violations de droits d’auteur de différentes manières détaillées dans ce pièce justificative (s’ouvre dans un nouvel onglet). Si vous publiez à plusieurs reprises du contenu qui enfreint les droits de propriété intellectuelle de quelqu’un d’autre, votre compte Instagram peut être désactivé ou votre page peut être supprimée en vertu de la politique de l’entreprise en matière de contrefaçons répétées.
Étant donné que la perte d’accès à Instagram peut être dévastatrice pour les personnes qui utilisent la plate-forme à des fins professionnelles, les cybercriminels continuent de cibler les utilisateurs et leurs comptes par le biais d’e-mails de phishing conçus pour voler leurs informations d’identification et prendre le contrôle de leurs comptes.
Bien que cet e-mail dans votre boîte de réception prétendant provenir du support Instagram puisse sembler légitime à première vue, cliquer sur les liens qu’il contient pourrait vous mettre en danger, vous et votre compte.
Qu’est-ce qu’une escroquerie pour violation du droit d’auteur ?
Au fil des ans, les cybercriminels ont maîtrisé l’art d’utiliser les avis de violation du droit d’auteur comme appât dans leurs campagnes de phishing.
Dans ces escroqueries de violation de droits d’auteur, un attaquant prétend être d’Instagram (ou de tout autre réseau social d’ailleurs) et essaie d’effrayer les utilisateurs pour qu’ils prennent des mesures afin qu’ils ne perdent pas l’accès à leur compte.
Ces escroqueries commencent généralement par un e-mail indiquant que quelqu’un a déposé une plainte officielle pour atteinte aux droits d’auteur contre vous. À partir de là, ils vous offrent un moyen simple de prouver votre innocence en fournissant un lien pour vous opposer à la plainte.
Dans une exemple récent (s’ouvre dans un nouvel onglet) d’une escroquerie de violation de droits d’auteur de la société de sécurité de messagerie Armorblox, un attaquant a tenté d’instiller un sentiment d’urgence en disant que le destinataire avait 24 heures pour vérifier son adhésion avant que son compte ne soit définitivement supprimé. Cette tactique est souvent utilisée par les cybercriminels pour contraindre les utilisateurs à cliquer sur des liens dans leurs e-mails de phishing.
En cliquant sur le lien en question, un utilisateur Instagram accède à un « formulaire de vérification de compte » où il lui est demandé d’entrer son nom d’utilisateur et son mot de passe. Comme vous vous en doutez, cela permet aux attaquants derrière cette campagne de récolter leurs informations d’identification d’utilisateur.
Les criminels changent le mot de passe et l’adresse e-mail, ce qui empêche les victimes de récupérer elles-mêmes leurs comptes. Au lieu de cela, les attaquants les facturent pour récupérer leurs comptes, mais tout comme avec rançongicielpayer un cybercriminel ne garantit pas qu’il fera réellement ce qu’il dit qu’il fera.
Conséquences dans le monde réel
Les escroqueries aux droits d’auteur peuvent être particulièrement difficiles à récupérer pour les propriétaires de petites entreprises qui se sont tournés vers Instagram.
Selon un rapport d’une filiale d’ABC WFAA (s’ouvre dans un nouvel onglet), un physiothérapeute de la région de Dallas-Fort Worth a personnellement été victime d’une escroquerie pour violation du droit d’auteur plus tôt cette année. Au cours des deux dernières années, elle a utilisé sa page Instagram pour promouvoir sa pratique avec beaucoup de succès.
Cependant, au cours du week-end, elle a reçu un e-mail l’avertissant d’un problème de droit d’auteur sur sa page. Malheureusement, elle a cliqué sur le lien dans l’e-mail et est allée de l’avant et a saisi ses informations d’identification. En trois minutes, son mot de passe, son adresse e-mail et son numéro de téléphone ont été modifiés et l’agresseur a exigé 1 000 dollars pour lui redonner le contrôle de son compte Instagram. Comme elle n’était pas dans son élément, elle s’est tournée vers une société d’enquête pour obtenir de l’aide, mais cela a provoqué la colère de l’agresseur et ils ont augmenté le prix à 10 000 $.
Bien que le compte en question n’ait jamais été récupéré, vous pouvez prendre plusieurs mesures pour protéger votre propre compte Instagram.
Comment éviter d’être victime de cette escroquerie par hameçonnage et autres
Pour vous protéger des arnaques aux violations de droits d’auteur et autres tentatives de phishing, la société de cybersécurité Sophos recommande dans un article de blog que les utilisateurs ne cliquent jamais sur les liens « utiles » dans les e-mails. Au lieu de cela, vous devez vous rendre directement sur la page Web d’une entreprise ou utiliser un moteur de recherche réputé pour trouver le bon lien.
Dans le même temps, les utilisateurs doivent réfléchir avant de cliquer sur un lien, car les cybercriminels tentent d’instiller un sentiment d’urgence et d’utiliser vos émotions contre vous dans ce type d’attaques. Si vous craignez de perdre l’accès à votre compte, vous pouvez cliquer sur un lien et entrer vos informations d’identification sans réfléchir à deux fois.
Les fautes d’orthographe et les erreurs grammaticales dans les e-mails ainsi que dans les adresses Web sont un drapeau rouge majeur. Les cybercriminels utilisent fréquemment des images de marque et des logos pour rendre leurs e-mails de phishing plus légitimes, mais ils font souvent des erreurs dans le corps d’un e-mail. En examinant attentivement chaque message que vous recevez, vous éviterez d’être victime de toutes sortes d’escroqueries en ligne.
La configuration de l’authentification à deux facteurs (2FA) pour tous vos comptes en ligne peut également aider, car un attaquant ne pourra pas se connecter sans le code à usage unique que vous recevez. Pendant ce temps, un gestionnaire de mots de passe peut vous aider à vous assurer que vous utilisez des mots de passe forts et complexes pour tous vos comptes tout en les stockant en toute sécurité.
Enfin, si vous voyez un message suspect dans votre boîte de réception, vous devez contacter les autres pour voir s’ils ont rencontré quelque chose de similaire. Bien qu’il soit préférable de le faire en personne, vous pouvez également le faire en ligne. Vous pouvez également contacter l’équipe d’assistance d’une entreprise pour voir si l’avis est également légitime ou non.