12.04.2022 - Le nombre d'annonces reçues par le NCSC est resté stable par rapport à la semaine précédente. Un musée a été informé d'une prétendue violation du droit d'auteur, à laquelle ses collaborateurs chargés des relations avec les médias ont immédiatement réagi. Or, dans le courriel reçu se cachait un lien d'hameçonnage, qui a permis aux malfaiteurs de s'emparer du compte Instagram du musée et de le faire chanter.
Semaine 14: un musée se retrouve privé d'accès à son compte Instagram à cause d'un message concernant une prétendue violation du droit d'auteur
Soucieuses d'atteindre un public aussi large que possible, nombreuses sont les entreprises et institutions culturelles qui communiquent via les réseaux sociaux. La tenue à jour de ces plateformes d'information et la mise à disposition de nouveaux contenus constituent une tâche essentielle du service de communication. Un compte est d'autant plus important que le nombre d'abonnés est élevé. Des pirates informatiques tentent d'exploiter cet état de fait en s'emparant de comptes largement suivis, dont ils soumettent la restitution à rançon.
Afin de pouvoir pirater un compte de réseau social, les malfaiteurs ont besoin d'en obtenir le mot de passe. Dans le cas qui a été signalé au NCSC, il s'agit du compte Instagram d'un musée. Les malfaiteurs ont appliqué une méthode qui est déjà observée depuis le début de l'année 2021: ils ont fait parvenir au musée via le Facebook Business Manager un message qui provenait soi-disant de l'Instagram Copyright Help Center. Ce message accusait les responsables de l'institution de porter atteinte au droit en vigueur ainsi qu'aux dispositions spécifiques à Instagram (copyright et community guidelines) par les contenus qu'ils publiaient. Il les invitait à contester les faits le cas échéant.
Un lien figurant dans le courriel menait à un formulaire. Il s'agissait d'un lien d'hameçonnage, qui a permis aux malfaiteurs d'obtenir les données de connexion du compte Instagram. Avec celles-ci, ils sont parvenus à s'emparer du compte, à en modifier le nom ainsi que les données d'accès et, manifestement, à le transférer en Turquie.
Les collaborateurs du musée chargés des relations avec les médias ont ensuite été informés via WhatsApp que le compte piraté serait restitué contre rançon.
Le NCSC déconseille de verser une rançon, car souvent cela ne permet pas de récupérer le compte. Dans certains cas connus, les malfaiteurs ont même exigé encore plus d'argent au lieu de restituer le compte.
En pareille situation, il est plus sûr de récupérer le compte en passant par les canaux officiels des prestataires de réseaux sociaux, même si cela demande souvent plus d'efforts et de temps. Car il faudra démontrer la légitimité de la demande en fournissant au prestataire concerné un grand nombre d'éléments de preuve.
Le mieux est de vous prémunir contre de telles attaques. Voici comment:
- Ne saisissez jamais votre mot de passe sur un site que vous avez ouvert via un lien. Entrez toujours l’adresse (URL) du service en ligne auquel vous voulez vous connecter manuellement dans la barre d’adresse de votre navigateur.
- Ne cliquez jamais sur un lien non sollicité.
- Vérifiez la plausibilité de la demande qui vous est faite par un moyen indépendant, par exemple en interrogeant directement l'expéditeur.
- Si possible, choisissez toujours une authentification à plusieurs facteurs pour sécuriser l'accès à vos comptes sur les réseaux sociaux.
- Conservez les informations relatives aux comptes, par exemple celles concernant la création de ceux-ci, ainsi que les autres informations qui ne peuvent être connues que des seuls détenteurs légitimes.
Statistiques et chiffres actuels
Les annonces de la dernière semaine selon les catégories sont publiées sous:
Dernière modification 12.04.2022
