Instagram est-il sûr? Voici ce que disent les experts
Préoccupé par la sécurité d'Instagram? Tu n'es pas seul. Comme toutes les plateformes de médias sociaux, ses termes et conditions sont assez longs et pleins de langage technique, ce qui rend difficile de savoir à quoi vous vous inscrivez.
Ici pour vous aider à vous donner une idée des dangers potentiels et des protections sur Instagram, nous avons contacté certains experts en sécurité pour voir ce qu'ils pensent de ses politiques de données et s'il fait assez pour protéger ses utilisateurs contre pirates informatiques.
Instagram est un réseau social basé sur l'image qui est apparu sur nos écrans en 2010, accumulant un nombre impressionnant de 25 000 utilisateurs en une seule journée. En 2012, l'application avait été rachetée par Facebook et depuis lors, elle n'a cessé de développer une audience de jeunes et moins jeunes.
Depuis ses humbles débuts, il y a eu des questions sur la sécurité d'Instagram et si l'application en fait assez pour protéger les données et les informations personnelles de ses utilisateurs.
Dans l'une des mises à jour les plus récentes, Instagram avait acheté une fonctionnalité qui permet aux utilisateurs de configurer authentification à deux facteurs, ce qui leur permet d'être averti si un appareil inconnu essaie de se connecter à leur compte. Mais, est-ce trop peu trop tard ?
Certains des dangers d'Instagram incluent les pirates informatiques, les profils d'hameçonnage et le contenu potentiellement dommageable publié sur le site. À l'heure actuelle, Instagram a peu de moyens de résoudre ces problèmes.
« Alors que les applications sur vos smartphones peuvent être amusantes et engageantes, les gens doivent prendre des décisions éclairées quant à la quantité qu'ils sont prêts à partager en ligne. Nous confions tant de données personnelles précieuses aux plateformes de médias sociaux, telles que les adresses, les informations de paiement et les photos, que les gens doivent prendre leur vie privée en ligne au sérieux », a déclaré à Trusted David Emm, chercheur principal en sécurité chez Kaspersky. Commentaires.
« Quelle que soit la plate-forme que les gens utilisent et quelles que soient les vulnérabilités spécifiques identifiées, les gens doivent développer les mêmes processus de sécurité pour réduire le risque d'attaque sur leur appareil », poursuit Emm. dire.
Selon Emm, l'une des méthodes les plus couramment utilisées par les criminels pour accéder aux comptes de réseaux sociaux est le phishing.
L'hameçonnage est un type d'escroquerie en ligne populaire où des criminels se font passer pour des organisations légitimes, en utilisant les médias sociaux ou d'autres plateformes, pour voler des informations sensibles. Les profils d'hameçonnage peuvent également se présenter sous la forme de comptes qui ressemblent à une personne normale, de nombreuses personnes sur Instagram a en fait copié son propre profil pour essayer d'inciter les abonnés de cet utilisateur à interagir avec eux.
« Dans de nombreux cas, les utilisateurs d'Instagram sont eux-mêmes la vulnérabilité recherchée par les pirates: ils donner leurs informations d'identification en les entrant dans des sites Web de phishing, des applications non certifiées et de fausses pages Web. En raison de sa popularité, Instagram a toujours attiré un grand nombre de fraudes – le nombre de personnes utilisant la plate-forme dépasse désormais le milliard.
« Une fois qu'un criminel a piraté le compte d'un utilisateur, il peut accéder aux données personnelles de cet utilisateur et à sa correspondance. Et le profil de l'utilisateur peut être transformé en une source de contenu malveillant, de phishing et de spam », a expliqué Emm.
Comment utiliser le contrôle du contenu sensible d'Instagram
Comment utiliser le contrôle de sécurité Instagram
Telegram est-il sûr? Nous avons demandé à trois experts en sécurité de se prononcer
Instagram a été beaucoup plus lent à adopter que les autres sites de médias sociaux, introduisant une fonction de contrôle de sécurité et Contrôle du contenu sensible fonction au cours du dernier mois.
La plus significative des deux, la fonction de contrôle de sécurité configure une authentification à deux facteurs, ce qui signifie qu'un utilisateur doit vérifier un numéro de téléphone de confiance ou une application tierce sur son compte pour empêcher les autres utilisateurs d'entrer il.
"C'est un ajout bienvenu et attendu depuis longtemps sur Instagram. Il a pris du retard sur ses pairs en termes de modèle de sécurité et a été victime de certains compromis de sécurité très médiatisés (tels que l'abus de messages directs en 2020). L'ajout de l'authentification à deux facteurs est quelque chose que tous les services cloud devraient offrir en standard, donc cela est une étape bienvenue d'Instagram », a déclaré Tom Gaffney, consultant en sécurité chez F-Secure, à Trusted Reviews.
Kaspersky se concentre sur les solutions et services de cybersécurité, notamment la protection des données personnelles des utilisateurs sur les réseaux sociaux.
« La popularité d'Instagram en fait une cible attrayante pour les criminels et leur récent lancement du« contrôle de sécurité » fonctionnalité aidera certainement à guider les gens à sécuriser leur compte et à aider ceux dont les comptes ont pu être piratés à les récupérer. Cependant, cela n'arrêtera pas complètement le problème », a poursuivi Emm.
L'authentification à deux facteurs n'aura malheureusement pas non plus d'impact sur les personnes qui choisissent de se faire passer pour d'autres sur la plate-forme, comme l'a souligné Gaffney de F-Secure.
"Comme il n'y a pas de contrôle externe sur qui crée des comptes, Instagram ne peut rien faire pour empêcher les utilisateurs de créer de faux comptes en utilisant les noms d'autres personnes. Le seul recours pour ceux qui ont des comptes créés à leur nom est de les surveiller et d'alerter directement Instagram », explique Gaffney.
Le chercheur principal en sécurité de Kaspersky a suggéré que les utilisateurs doivent prendre le contrôle de leurs comptes, avertissant que les gens ne devraient pas cliquer sur liens suspects et utilisez toujours l'application Instagram officielle de la boutique d'applications officielle, telle que Google Play pour Android et l'App Store pour iOS.
« Pour prendre le contrôle de leur identité numérique, tous les consommateurs doivent être vigilants sur les informations qu'ils partagent avec en ligne. organisations, examinez les paramètres de confidentialité et assurez-vous d'utiliser des mots de passe forts et uniques et une authentification à deux facteurs sur tous les prestations de service. Il est également important de revoir les politiques en matière de cookies, pour vous assurer que vous ne partagez pas plus de données avec les entreprises que vous ne le souhaiteriez », a déclaré Emm à Trusted Reviews.
F-Secure développe des solutions de détection et de réponse et propose des services de cybersécurité aux entreprises et individus, et son consultant en sécurité Gaffney a suggéré que les utilisateurs doivent faire plus pour conserver leurs données sûr.
« En plus d'activer l'authentification à deux facteurs, les utilisateurs doivent utiliser un mot de passe fort pour leur compte et doivent avoir un mot de passe distinct pour chaque service, par exemple Facebook, eBay, Amazon, etc. S'il est difficile de créer des mots de passe distincts forts, envisagez d'utiliser un gestionnaire de mots de passe », a expliqué Gaffney à Trusted Reviews.
« Les utilisateurs d'Instagram doivent également revoir leurs paramètres de confidentialité et limiter les commentaires indésirables ou nuisibles en restreignant ce que vous publiez et qui peut vous envoyer des messages. Ils devraient donc également vérifier vos abonnés et envisager de rendre leurs publications privées.
Une autre façon de vous protéger sur l'application est de vous assurer de ne jamais envoyer vos informations personnelles à qui que ce soit via l'application, en particulier à quelqu'un que vous ne connaissez pas.
Faites également attention à la barre d'adresse de l'URL, assurez-vous de ne pas cliquer sur un faux lien qui semble réaliste, comme "1nstogram.com" ou "instagram.security-settings.com" au lieu de 'instagram.com'. Si vous êtes inquiet, il est préférable de saisir l'adresse vous-même.
C'est encore une fonctionnalité plus récente de l'application, mais les experts encouragent tous ceux qui utilisent Instagram à s'assurer qu'ils ont pris le temps de configurer l'authentification.
« L'authentification à deux facteurs est l'un des meilleurs développements de sécurité de ces dernières années. Tout le monde, de votre banque à vos sites commerciaux préférés, et toutes les grandes sociétés de médias sociaux comme Google et Facebook le proposent pour protéger votre compte », affirme Gaffney.
« L'authentification à deux facteurs signifie que vous nommez un autre canal de communication de confiance pour votre compte, généralement un numéro de téléphone ou une adresse e-mail. Lorsque l'entité cloud voit une activité « suspecte », comme des connexions à partir d'un autre appareil, emplacement, e-mail ou numéro de mobile, elle peut envoyer un code d'authentification à votre numéro/appareil de confiance. »
Il est également important de prévenir les attaques sur votre compte.
« L'authentification à deux facteurs entre en jeu lorsqu'une entreprise avec laquelle vous avez créé une connexion est piratée ou si quelqu'un essaie de se connecter à votre compte. Un pirate informatique peut connaître votre nom d'utilisateur ou votre mot de passe et essayer de les réinitialiser afin de pouvoir abuser de vos comptes. Si vous l'avez configuré, ils ne peuvent pas accéder à votre compte ou apporter des modifications à moins qu'ils ne puissent également accéder aux messages de votre numéro de confiance.
La configuration de l'authentification à deux facteurs n'est pas non plus difficile et peut être effectuée dans l'application Instagram en quelques minutes.
Kaspersky est également un fournisseur d'antivirus, ce qui signifie qu'il peut protéger vos appareils contre les virus malveillants que vous pouvez attraper à partir de certains e-mails de phishing ou de sites suspects.
« Les consommateurs doivent toujours utiliser l'authentification à deux facteurs lorsqu'elle est disponible, car elle ajoute une couche de sécurité essentielle. Toute personne essayant de se connecter à votre compte devra fournir un moyen supplémentaire de vérifier votre identité, comme un code d'accès à usage unique fourni via une application, un message texte ou un e-mail, ou un appareil physique qui génère un code d'accès », a poursuivi Emm dire.
« La plupart des gens utilisent leur adresse e-mail comme nom d'utilisateur et mot de passe statique. Lorsque l'authentification à deux facteurs est activée, un code d'accès supplémentaire - par accès - est requis. Ainsi, même si votre nom d'utilisateur et votre mot de passe ont été compromis, l'attaquant ne pourrait pas accéder à votre compte car il n'aurait pas le mot de passe à usage unique.
Si vous êtes intéressé par d'autres moyens de protéger vos données en ligne, consultez notre liste pour les meilleur VPNs dans le lien précédent.
