Parmi les escroqueries les plus courantes sur Facebook Messenger, citons les demandes de codes d'authentification, les fausses pages caritatives demandant des dons, les messages offrant des
Mis à jour le 11 avril 2024.
Instagram est une cible courante pour les pirates malveillants. Plus d’un million de comptes de réseaux sociaux ont été piratés en 2022, et les comptes les plus touchés étaient ceux d’Instagram. Pour empêcher votre Instagram d’être hacked, vous devriez suivre les meilleures pratiques en matière de cybersécurité, telles que définir un mot de passe fort, activer l’authentification multifacteur (MFA) et ajouter un e-mail de sauvegarde.
Vous vous demandez peut-être pourquoi quelqu’un voudrait pirater votre compte Instagram. Les raisons les plus courantes pour lesquelles les gens piratent les comptes Instagram sont de voler vos informations personnelles, de distribuer des spams, d’escroquer vos abonnés ou de mettre en œuvre une vengeance personnelle ou un harcèlement.
Poursuivez votre lecture pour découvrir comment les comptes Instagram sont hacked, ainsi que huit conseils qui peuvent empêcher votre Instagram d’être hacked.
Comment les comptes Instagram sont-ils hacked ?
Pour savoir comment empêcher votre compte Instagram d’être hacked, vous devez d’abord savoir comment les comptes Instagram sont hacked. Voici quelques-unes des méthodes les plus courantes.
Identifiants faibles
Même si l’utilisation de mots de passe forts pour protéger vos comptes en ligne est fortement encouragée, de nombreuses personnes choisissent encore d’utiliser des mots de passe faibles. Les cybercriminels peuvent facilement craquer ou deviner ces mots de passe faibles, ce qui augmente le risque de compromission de vos comptes.
Violation de données publiques
Les violations de données publiques se produisent lorsqu’une entreprise est victime d’une violation de données et que des informations sensibles sont exposées. Les entreprises stockent souvent les données de leurs employés et de leurs clients, telles que les adresses e-mail, les numéros de carte de crédit et les identifiants. Si vos identifiants sont exposés à la suite d’une violation de données publiques et que vous réutilisez votre mot de passe sur plusieurs comptes, les cybercriminels peuvent utiliser ce mot de passe unique pour accéder à tous vos autres comptes qui l’utilisent également, comme votre Instagram.
Tomber dans le piège d’une escroquerie par phishing
L’objectif d’un cybercriminel avec les escroqueries de phishing est d’inciter les victimes à divulguer leurs informations personnelles en se faisant passer pour quelqu’un qu’il nest pas et en affichant un sentiment d’urgence. Par exemple, si vous êtes la cible d’une attaque de phishing sur Instagram, le cybercriminel peut vous contacter en se faisant passer pour un représentant d’Instagram et en prétendant que vous devez vous connecter à votre compte pour une raison « urgente ». Le message comprendra un lien vers un site Web usurpé, qui se fait passer pour la vraie page Instagram.
Si vous tombez dans le piège de l’escroquerie et saisissez vos identifiants dans le faux formulaire de connexion, il envoie vos identifiants directement au cybercriminel. Une fois que le mauvais acteur récupère vos identifiants, il peut les utiliser pour accéder à votre compte à des fins malveillantes.
Conseils pour éviter que votre Instagram ne soit hacked
Voici huit conseils pour éviter votre Instagram ne soit hacked.
1. Utilisez un mot de passe fort et unique
L’utilisation d’un mot de passe fort pour votre Instagram est importante pour protéger votre compte contre les tentatives de piratage. La faille la plus courante pour compromettre les comptes est l’utilisation de mots de passe faibles. Un mot de passe fort comporte au moins 16 caractères et une combinaison aléatoire de lettres majuscules et minuscules, de chiffres et de symboles, et n’est pas réutilisé sur d’autres comptes. En effet, les mots de passe réutilisés vous rendent vulnérable aux attaques de credential-stuffing, dans lesquelles un cybercriminel utilise un mot de passe compromis pour se rendre sur plusieurs autres comptes.
Si vous avez du mal à vous souvenir de vos mots de passe, vous devriez utiliser un gestionnaire de mots de passe qui se souviendra de tous vos mots de passe pour vous et les stockant dans un coffre-fort numérique sécurisé. Il génère également des mots de passe forts et les remplit automatiquement, ce qui permet de se connecter rapidement et facilement à vos comptes Instagram et à d’autres comptes.
2. Activez l’authentification multifacteur
L’authentification multifacteur (MFA) est une étape de vérification supplémentaire qui s’ajouter à votre nom d’utilisateur et à votre mot de passe pour protéger votre compte. Elle permet de protéger votre compte si votre mot de passe est compromis parce qu’un cybercriminel ne pourrait pas y accéder sans cette deuxième méthode de vérification. Les experts en cybersécurité recommandent d’activer la MFA pour chaque compte, en particulier pour les comptes susceptibles d’être hacked, comme les comptes Instagram.
Instagram propose différentes options pour la MFA :
MFA Option | How it Works |
---|---|
Time-Based One-Time Password (TOTP) | A TOTP is received through an authenticator app, such as Google Authenticator or a password manager with an authenticator feature. Most authenticator apps are free to use. After setting it up, the authenticator will display a 6-digit code which changes every 30-60 seconds. When you log in, you enter the code along with your credentials to verify your identity. TOTP is the most secure MFA option for Instagram, and it’s also the quickest for logging in. |
SMS Text | Choosing SMS text will require you to enter a phone number you’d like to use to receive text messages. Then, when you make a log-in attempt, you will be sent a code via text. You enter the code to verify your identity. |
If you choose the SMS option, in some countries you can choose to receive the message on your WhatsApp account instead of through your mobile phone number. |
TOTP est l’option la plus sûre pour la MFA sur Instagram, car elle est la moins vulnérable à l’interception par les cybercriminels. Les SMS en revanche, peuvent être interceptés grâce à une méthode appelée SIM swapping. Cependant, vous devez utiliser tous les types de MFA disponibles, car tout type de MFA est préférable à l’absence de MFA.
Comment mettre en place la MFA pour votre Instagram
Voici les étapes à suivre pour activer la MFA sur votre compte Instagram.
- Appuyez sur votre photo de profil
- Sélectionnez l’icône de menu
- Allez dans Paramètres et vie privée
- Cliquez sur Centre de comptes
- Cliquez sur Mot de passe et sécurité
- Cliquez sur Authentification à deux facteurs
- Cliquez sur Application d’authentification ou Message texte (SMS)
- Suivez les instructions pour définir l’une ou l’autre option sur votre téléphone.
3. Sélectionnez comment recevoir des « alertes de connexion »
Les alertes de connexion sont une fonctionnalité importante qui vous permet de savoir si quelqu’un s’est identifié à votre compte à partir d’un autre appareil. Instagram peut vous envoyer ces notifications par des notifications intégrées à l’application ou par e-mail. Veillez à paramétrer les notifications pour qu’elles soient envoyées à l’endroit où vous êtes le plus susceptible de les voir immédiatement. Ainsi, si quelqu’un se connecte à votre compte, vous pouvez agir immédiatement.
Comment mettre en place la façon dont vous recevez des alertes de connexion
- Appuyez sur votre photo de profil
- Sélectionnez l’icône de menu
- Allez dans Paramètres et vie privée
- Cliquez sur Centre de comptes
- Cliquez sur Alertes de connexion
- Sélectionnez votre méthode de communication préférée.
4. Gardez votre numéro de téléphone et votre e-mail à jour
Votre numéro de téléphone et votre adresse e-mail sont des coordonnées importantes qui sont utilisées pour la récupération de compte et pour vous informer de tout problème de sécurité. Assurez-vous de garder ces informations à jour.
Comment modifier vos coordonnées
Si votre numéro de téléphone ou votre e-mail change, voici comment les mettre à jour dans votre compte.
- Appuyez sur votre photo de profil
- Sélectionnez l’icône de menu
- Allez dans Paramètres et activité
- Cliquez sur Centre de comptes
- Cliquez sur Détails personnels
- Cliquez sur Ajouter un nouveau contact
- Pour supprimer vos anciennes coordonnées, appuyez sur celle que vous souhaitez supprimer, puis sélectionnez Supprimer
5. Vérifiez les applications tierces dans vos paramètres de sécurité
Parfois, vous pouvez connecter des applications et des sites Web tiers à votre compte Instagram pour vous connecter à d’autres sites Web ou effectuer d’autres activités. Toutefois, pour garantir la sécurité de vos données, vous ne devez accorder des autorisations à des tiers qu’en cas de nécessité et vous devez supprimer toutes les autorisations que vous n’utilisez plus activement.
Comment gérer les autorisations d’applications tierces
Pour gérer vos autorisations tierces :
- Appuyez sur votre photo de profil
- Sélectionnez l’icône de menu
- Allez dans Paramètres et activité
- Sélectionnez Applications et sites Web
- Affichez toutes les liaisons tierces ici et sélectionnez celles que vous souhaitez supprimer.
6. Apprenez à identifier le phishing
Il est courant que les cybercriminels ciblent les utilisateurs d’Instagram avec des escroqueries par phishing. Pour éviter d’être victime de phishing, vous devez faire preuve de prudence face à tout e-mail étrange prétendant provenir d’Instagram, en particulier s’il contient un message urgent tel que des menaces de suppression de votre compte. Si vous recevez un e-mail de ce type, vous devriez d’abord vérifier l’adresse e-mail. Instagram indique que vous ne recevrez d’e-mails de leur part qu’avec l’adresse « @mail.instagram.com ». Ensuite, vous devriez vérifier si le lien est légitime en regardant l’URL avant de cliquer et voir s’il correspond à l’adresse officielle du site Web Instagram.
7. Bloquez les comptes douteux
Vous devriez garder votre compte Instagram en mode « privé » et n’accepter que les demandes de suivi de personnes que vous connaissez. Cela vous aidera à empêcher les escrocs de cibler votre compte. Si un compte que vous ne connaissez pas vous envoie des messages étranges, en particulier des messages contenant des liens suspects, vous devez les bloquer. Il peut s’agir d’un escroc qui tente de vous cibler, et réduire leur accès à votre compte vous aidera à le protéger.
8. N’utilisez que des réseaux Wi-Fi sécurisés
Vous devriez éviter les réseaux Wi-Fi publics et n’utiliser que le Wi-Fi que vous savez être sécurisé. En effet, les cybercriminels ont également accès au Wi-Fi public et peuvent utiliser cet accès pour intercepter vos informations privées en transit. C’est ce qu’on appelle une attaque de type Man-In-The-Middle (MITM). Il est important d’éviter les Wi-Fi publics pour protéger toutes vos données privées, y compris votre compte Instagram.
Comment savoir si quelqu’un a hacked votre compte Instagram
En plus de savoir comment empêcher votre Instagram d’être hacked, il est tout aussi important de connaître les signes qui indiquent que votre Instagram a été hacked. Voici les signes à surveiller.
1. Vous ne pouvez pas vous connecter à votre compte
L’un des signes les plus révélateurs que votre compte Instagram a été hacked est l’impossibilité de vous connecter à votre compte. Vous pouvez saisir vos identifiants plusieurs fois, mais on vous dit qu’ils sont incorrects. Cela signifie que quelqu’un a pu accéder à votre compte et modifier votre mot de passe, vous empêchant ainsi d’y accéder.
2. Votre compte fait l’objet d’une activité inhabituelle
Un autre signe que quelqu’un a hacked votre compte Instagram est que vous remarquez une activité inhabituelle, par exemple des publications de votre compte que vous n’avez pas publiées ou des messages étranges que vos abonnés reçoivent de votre part. Dès que vous remarquez une activité inhabituelle sur l’un de vos comptes de réseaux sociaux, il est essentiel de modifier immédiatement votre mot de passe et d’activer la MFA.
3. Vos informations de compte ont été modifiées
Si vous allez dans les paramètres de votre compte Instagram, vous pouvez vérifier les informations de votre compte qui contiennent votre nom, votre adresse e-mail et votre numéro de téléphone. Si vous remarquez que les informations de votre compte ont été modifiées et que ce n’est pas vous qui avez effectué ces modifications, vous devez immédiatement mettre à jour vos informations, modifier votre mot de passe et activer la MFA sur votre compte avant que l’acteur malveillant ne vous bloque l’accès à votre compte.
Protégez votre compte Instagram contre les tentatives de piratage
Pour tout compte, y compris votre compte Instagram, l’utilisation d’un mot de passe fort et unique et l’activation de la MFA sont les mesures de sécurité les plus importantes pour le protéger. Rien qu’avec ces deux meilleures pratiques, vous pouvez empêcher la plupart des méthodes courantes par lesquelles les cybercriminels accèdent à vos comptes.
Pour découvrir comment un gestionnaire de mots de passe peut faciliter le respect de ces meilleures pratiques de cybersécurité, essayez Keeper Password Manager. Une fois que vous le téléchargez, vous pouvez l’utiliser pour mettre en place un mot de passe fort et une MFA pour votre compte Instagram. Non seulement votre compte sera plus sûr, mais la connexion sera un jeu d’enfant grâce à la fonctionnalité de remplissage automatique de Keeper.