Comptes pro Facebook et Instagram à plus de 10 000 followers : braquages en cours !

 

Comptes pro Facebook et Instagram à plus de 10 000 followers: braquages en cours !

 

En l’espace d’une seconde, perdre vos milliers d’abonnés, votre contenu et votre identité digitale. Film de série B ? Non, réalité ! Depuis quelques mois, le piratage de comptes professionnels explose (Europe, Brésil, États-Unis), notamment les comptes Instagram à partir de 10 000 followers. Pour ces « scammers », la cible est parfaite: à savoir un compte qui entretient une relation commerciale sur Instagram et n’aura pas les moyens de se défendre. Si vous ne vous sentez pas concerné par le sujet, cet article est fait pour vous : il est urgent de verrouiller vos comptes et d’apprendre à récupérer … des années de travail ! 

 

« J’ai eu l’impression de m’être fait cambrioler, de repartir à zéro

sans mes 12 000 abonnés, sans rien pouvoir y faire. » Emilie@by_littlechouette 

 

Chiffre-clé.  Facebook revendique 1,85 milliard d’utilisateurs actifs quotidiens dans le monde pour 58 604 employés. Soit un ratio de 1 employé Facebook pour 31 568 utilisateurs. Le service support est-il en capacité de répondre à l’envolée de ces cyberattaques ?

 

#1 Contre la technique courante du « hameçonnage » ou « phishing »

 

« Commerçants, marques, artistes, blogueurs… toutes ces personnes partagent et créent de la valeur. Avec leur pouvoir d’influence, Facebook et Instagram ont le devoir moral de protéger ces comptes ! » Delphine@poppik.stickers

 

Delphine Badreddine et Françoise Baglin ont mis 4 ans à construire une communauté de 12 000 abonnés sur leur compte Instagram @Poppik. Un travail de longue haleine pour cette jeune marque de jeux éducatifs pour enfants. Dimanche 31 janvier, réveil douloureux avec photo de profil douteuse et usurpation de leur compte professionnel. 

Le procédé est souvent le même. Le pirate envoie un e-mail ou un message privé Messenger provenant de Facebook ou Instagram. « Vous n’avez pas respecté les règles de confidentialité concernant les droits d’auteur », « votre mot de passe a été modifié », « vous êtes victime d’un contenu malveillant », « Demandez votre badge vérifié » … Avec compte à rebours et appel à cliquer sur un lien pour remplir vos données. Le pirate prend alors possession de votre compte en échange d’une « rançon », de 50€ pour 10 000 abonnées à 150€ pour 40 000 abonnés, voir jusqu’à 800€ selon l’enquête Le Parisien, avec proposition de transfert par bitcoin… 

 

 

 

« En un instant, j’ai eu le sentiment de perdre notre âme, notre histoire, le relai de toute cette communauté qui nous soutient. » Delphine@poppik.stickers

 

Même épopée pour Juliette Bazenet, créatrice de la friperie en ligne « Faut le voir porté ». 10 000 abonnés, entre 100 et 130 ventes par mois, photos, interactions : envolés, en l’espace de 4 minutes…  Depuis son témoignage à près de 200 000 vues, Instagram commence à avertir ses utilisateurs. 

 

Les règles de base

  • Faites attention aux adresses e-mails et noms de domaines douteux : @instagramforbusiness = Instagram ; @support.instagram = pas Instagram !
  • Ne communiquez jamais vos informations de compte. Instagram et Facebook ne vous contactent jamais en message privé ou sur Whatsapp. Si vous recevez un e-mail d’Instagram, vérifiez sa légitimité dans l’application : Paramètres / Sécurité / E-mails d’Instagram. 
  • Contrôlez la connexion sécurisée du site sur lequel vous êtes redirigé avec le sigle https://
  • Vérifiez qu’il s’agit d’un compte « vérifié » avec le badge bleu près du nom du compte (et non dans la photo de profil !)
  • Activez votre code à double identification : Paramètres de votre compte / Sécurité / Authentification à deux facteurs. Attention, Instagram ou Facebook ne vous demanderont jamais vos codes d’identification. Ils sont faits pour être utilisés directement et uniquement dans l’application Facebook ou Instagram. Les seuls à vous les demander par textos, e-mail ou téléphone seront… les pirates ! 

Pour en savoir plus, consulter les stories Instagram @balancetonhacker et les conseils Facebook sur cette page

 

 

#2 Contre les attaques de type « bruteforce »

 

Avec l’explosion du télétravail, 2020 est une année pivot pour la cybercriminalité qui navigue dans les eaux troubles d’un flou juridique lorsque le pirate agit depuis un pays tiers. 

 

Il s’agit ici d’ordinateurs ou de pirates qui vont rechercher toutes les combinaisons possibles pour trouver votre mot de passe. Les cybercriminels visent les mots de passe « faibles ». Comme « mylittleshop2018 » pour un compte nommé « MyLittleShop ». 

  • Choisir un mot de passe unique et complexe, contenant au minimum 12 caractères et un mix de majuscules, minuscules, chiffres et symboles. Il semble en effet plus compliqué pour un ordinateur de s’attaquer à un mot de passe complexe.
  • Sécurisez votre boite e-mail. Toute personne qui peut lire votre messagerie peut accéder à vos réseaux sociaux. Modifiez le mot de passe de vos comptes de messagerie et utilisez des mots de passe différents pour chacun d’entre eux.
  • Navigation privée : déconnectez-vous de vos comptes et quittez votre navigateur lorsque vous avez terminé d’utiliser le site, surtout lorsque vous utilisez un ordinateur privé ou celui d’un tiers. Ne cochez jamais la case « mémoriser mes informations ».

 

#3 Récupérer votre compte : la grande aventure

 

« Hello, I’m John ! Do you speak English ? »

Vous voilà en discussion subliminale avec votre pirate sur WhatsApp.

 

  • Avertissez votre agence de communication, si vous en avez une ! Faites-lui parvenir rapidement tous vos éléments (dépôt INPI, Kbis, échanges…). Elles bénéficient souvent d’un accès au support Facebook. L’agence d’acquisition Ben&Vic a ainsi aidé l’équipe Poppik à récupérer son compte. Les comptes ayant réalisé des investissements publicitaires récents, ou accompagnés par une agence de communication, semblent bénéficier d’un accès plus direct.

 

  • Contactez les services support de Facebook ou Instagram. 
    • Facebook.com/business/help/support 
    • Sur l’application mobile Facebook Business Suite
    • Par Facebook Messenger
    • Via la page d’accueil du Facebook Business Manager

 

  • Ne payez pas : un conseil facile à donner mais difficile à appliquer. On sait tous combien il est insoutenable de voir s’évaporer des années de travail. Cependant, payer revient à renforcer des organisations criminelles, « un business à un milliard de dollars », selon l’enquête @balancetonhacker.  Au-delà de la question morale, payer ne vous donnera aucune garantie. « Désespérée, j’ai payé, puis le pirate s’est volatilisé… avec mon compte !», témoigne un entrepreneur souhaitant rester anonyme. 

 

  • Signalez l’arnaque sur internet-signalement.gouv.fr et gardez des traces de vos échanges. PHAROS est la plateforme mise en place par le ministère de l’Intérieur pour permettre le signalement des faits illicites sur internet. Même s’il est difficile de poursuivre une action cybercriminelle hors frontières, déposez une plainte contre X. Vous aiderez les 3 000 agents français de la cybercriminalité à agir contre ces pratiques. 

 

#marques #magasins #commercelocal #cyberattaque #balancetonhacker 


Pour en savoir plus


Propos recueillis et mis à jour le 15 février 2020

Laisser un commentaire