L'usurpation d'identité sur Instagram, dénoncée dans le monde de la cybersécurité, représente une menace croissante pour les entreprises et utilisateurs. Un compte sur dix serait frauduleux sur la plateforme.
Sur Instagram, l'usurpation d'identité n'est pas qu'une menace : elle est un vrai fléau qui met en péril la réputation des entreprises et la sécurité de leurs données. Une récente étude menée par Cyberint, société en cybersécurité récemment acquise par Check Point, révèle ce jeudi l'ampleur du phénomène. Environ 10% des comptes Instagram seraient des faux profils. Plus inquiétant encore, certains de ces comptes frauduleux parviennent à ressembler jusqu'à 100 000 abonnés.
Quand l'intelligence artificielle d'Instagram bloque les mauvais comptes
Ce que constate Check Point, c'est que la simplicité de création d'un compte Instagram contraste fortement avec la complexité des procédures de signalement. Les victimes d'usurpation d'identité se heurtent souvent à des délais de traitement frustrants. Cyberint rapporte le cas d'un influenceur dont les multiples signalements sont restés sans réponse pendant plus d'un an, ce qui témoigne ici des difficultés rencontrées par les utilisateurs pour faire supprimer les comptes frauduleux.
Plus préoccupant encore, le système automatisé de modération d'Instagram semble montrer ses limites. Des utilisateurs témoignent avoir vu leur compte légitime supprimé après avoir signalé un usurpateur. Cette situation paradoxale résulte de l'utilisation d'algorithmes de décision qui, faute de discernement suffisant, peuvent pénaliser les victimes au lieu des fraudeurs, ce qui complique hélas davantage la lutte contre ce phénomène.
Les cybercriminels exploitent ces failles pour orchestrer des attaques sophistiquées. En se faisant passer pour des marques reconnues ou des influenceurs populaires, ils parviennent à collecter des données sensibles auprès d'utilisateurs confiants. L'exemple de Marko Zlatic, entrepreneur victime d'une vingtaine de profils frauduleux, démontre l'industrialisation de ces pratiques malveillantes.
Attention au malvertising, la technique privilégiée des usurpateurs sur Instagram
Le malvertising est aujourd'hui l'une des techniques privilégiées par les usurpateurs. Ces derniers diffusent des publicités trompeuses depuis leurs faux comptes, redirigeant les utilisateurs vers des sites malveillants ou tentant d'installer des logiciels malveillants sur leurs appareils. Cette approche permet aux cybercriminels de maximiser l'impact de leurs attaques en touchant un large public.
Les fausses offres d'emploi représentent un autre vecteur d'attaque prisé. Les malfaiteurs créent des profils imitant des recruteurs ou des entreprises légitimes pour piéger les candidats. Cette technique leur permet non seulement de voler des données personnelles mais aussi de faciliter diverses activités illégales comme le blanchiment d'argent ou l'usurpation d'identité à grande échelle.
La collecte d'informations personnelles identifiables reste néanmoins l'objectif principal de ces usurpateurs. En se faisant passer pour des comptes légitimes, ils incitent les utilisateurs à partager des données sensibles comme leurs identifiants de connexion ou leurs coordonnées bancaires. Cette méthode d'ingénierie sociale s'avère particulièrement efficace grâce à la confiance accordée aux marques établies.
Comment supprimer rapidement un faux compte Instagram
Que doit-on faire face à cette menace ? Cyberint recommande une approche proactive qui combine formation et surveillance. Les entreprises doivent par exemple sensibiliser leurs employés aux risques spécifiques d'Instagram, en complément des formations anti-phishing traditionnelles. La mise en place d'outils de surveillance automatisée permet également de détecter rapidement les tentatives d'usurpation d'identité ciblant la marque ou ses collaborateurs.
Les experts préconisent également le recours à des prestataires spécialisés pour accélérer la suppression des comptes frauduleux. Ces derniers, en relation directe avec les équipes d'Instagram, obtiennent des résultats significatifs. Cyberint affiche ainsi un taux de réussite de 97 % dans la suppression des comptes frauduleux, avec un délai moyen de traitement de 24 heures.
L'efficacité de ces solutions dépend toutefois d'une vigilance constante. Au-delà de la surveillance du nom de la marque, les entreprises doivent étendre leur protection à l'ensemble de leurs actifs numériques : noms de domaine, logos, identités des employés. Associée à une réaction rapide, cette approche pourrait aider à minimiser l'impact des tentatives d'usurpation d'identité.
