Comment savoir si votre compte Instagram a été piraté (et comment l’empêcher)

Qu’est-ce qu’un compte Instagram piraté ?

Un compte Instagram est piraté lorsqu’une personne met la main sur vos identifiants et parvient à accéder à votre compte Instagram sans votre autorisation.

Si votre compte Instagram est piraté, votre mot de passe ou votre profil peuvent être modifiés. Le pirate peut également publier des contenus à votre place, voire modifier ou supprimer des publications ou des informations personnelles. Enfin, dans le pire des cas, des cybercriminels peuvent utiliser votre compte Instagram piraté pour envoyer des spams ou diffuser des logiciels malveillants, ou encore pirater d’autres comptes à l’aide du mot de passe compromis.

En outre, un compte Instagram piraté expose l’utilisateur à une usurpation d’identité, c’est-à-dire que le hacker publie des contenus ou communique avec d’autres utilisateurs en se faisant passer pour vous. Le vol d’identifiants et de mots de passe, le piratage de comptes sur les réseaux sociaux et l’usurpation de l’identité de la victime sont également connus sous le nom de “spoofing”.

Si les influenceurs et autres célébrités sont des cibles privilégiées pour le piratage des comptes Instagram, cela peut également arriver à n’importe quel utilisateur.

Objectif du piratage des comptes Instagram

Pourquoi les pirates prennent-ils le contrôle des comptes Instagram de personnes ordinaires ? Examinons les raisons pour lesquelles un hacker peut vouloir pirater un compte Instagram.

• Vol d’informations sensibles : outre les informations d’identification telles que les identifiants et les mots de passe nécessaires à l’authentification des utilisateurs, les criminels peuvent extraire des informations sensibles telles que les numéros de téléphone et les dates de naissance, qui restent privées sur Instagram.
• Vente de comptes sur le dark web : certains hackers visent à s’emparer de comptes Instagram afin de les revendre sur les places de marché du dark web.
• Escroqueries : un autre objectif est d’utiliser des comptes Instagram piratés pour vendre des produits frauduleux en envoyant des messages directs, ou pour mettre en place des arnaques à l’investissement ou encore des arnaques à la romance.
• Les pirates peuvent également détourner des comptes Instagram pour demander une rançon en échange de la restitution du compte.
• Cyberharcèlement : certaines personnes malveillantes peuvent également vouloir pirater votre compte Instagram pour vous harceler en ligne. Elles peuvent notamment publier des photos ou des vidéos offensantes ou inappropriées depuis votre compte, ou utiliser le compte piraté pour formuler diverses demandes non autorisées (par exemple des demandes de photos de nu) ou des menaces à l’encontre d’autres utilisateurs.

Comment les comptes Instagram sont-ils piratés ?

Comment se déroule le piratage d’un compte Instagram ? Voyons les différentes techniques utilisées par les cybercriminels pour pirater des comptes sur le réseau social de Meta.

Attaques de phishing

L’une des méthodes utilisées pour pirater des comptes Instagram consiste à inciter les utilisateurs à divulguer leur mot de passe dans les messages directs (DM) de l’application en lançant des attaques de phishing.

Dans le cadre de ces attaques, le compte Instagram piraté envoie de faux messages, tels que “vous avez remporté un concours” ou “cliquez ici pour réclamer votre cadeau”, puis envoie un second message indiquant qu’il a besoin de votre identifiant Instagram et de votre mot de passe pour vérifier votre identité. Grâce à cette tactique, un cybercriminel peut facilement récupérer les informations d’identification de la victime et s’introduire dans son compte.

Une autre technique consiste à envoyer un e-mail contenant un lien vers un site frauduleux imitant le site web officiel d’Instagram. L’utilisateur saisit alors ses identifiants sur le faux écran de connexion, et le pirate n’a plus qu’à les récupérer.

Informations exposées suite à une fuite de données

En cas de fuite de données, les informations relatives aux comptes de réseaux sociaux peuvent être vendues sur le dark web ou sur un marché de bots. C’est le cas notamment des comptes Instagram. Si un tiers mal intentionné achète les informations de votre compte Instagram sur ces places de marché illégales, il peut les utiliser facilement pour pirater votre compte.

Applications tierces

Dans certains cas, les identifiants et les mots de passe sont divulgués non pas à cause d’Instagram, mais à partir d’applications partenaires ou d’autres services tiers. Si vous avez installé une application douteuse sur votre appareil, celui-ci peut se retrouver infecté par un virus ou un logiciel malveillant et tous vos identifiants, mots de passe et autres informations personnelles de votre smartphone ou de votre ordinateur peuvent être extraits, et pas seulement à partir d’Instagram.

Attaques de l’homme du milieu (MITM)

Une attaque de l’homme du milieu, ou man-in-the-middle (MITM), est un type de cyberattaque où le criminel intercepte les communications entre deux parties et récolte ou modifie le contenu des échanges.

Par exemple, un schéma courant consiste pour les pirates à mettre en place de faux points d’accès Wi-Fi afin d’espionner les données des utilisateurs peu vigilants qui s’y connectent. Si la cible se connecte à ce faux point d’accès et se connecte à son compte Instagram, toutes les informations deviennent entièrement visibles pour le hacker, qui pourrait alors prendre le contrôle du compte.

Outre les faux réseaux Wi-Fi, le Wi-Fi gratuit dans les cafés et les hôtels est également exposé au risque de vol de données.

Sécurisez vos données en un clic avec NordVPN.

Enregistreurs de frappe

Un logiciel enregistreur de frappe, ou keylogger, est un type de malware capable d’enregistrer toutes les informations que vous saisissez sur votre clavier, y compris, vous l’aurez deviné, votre identifiant et votre mot de passe Instagram.

Les keyloggers peuvent s’introduire sur les appareils des victimes via des programmes et applications infectés ou par la mise en place d’un keylogger physique, par exemple sous la forme d’une clé USB.

Mots de passe devinés ou partagés

Bien que la plupart des hackers de comptes d’Instagram soient de parfaits inconnus, il arrive également que des internautes se fassent pirater leur compte Insta par un proche ou une connaissance. Dans ce cas, si vous avez déjà partagé votre mot de passe avec cette personne, ou si elle parvient à deviner le mot de passe, elle peut s’introduire dans votre compte en passant totalement inaperçue.

De même, lorsqu’un hacker veut pirater un compte Instagram, il utilise souvent des attaques par dictionnaire ou des attaques par force brute pour trouver le mot de passe et obtenir un accès non autorisé au compte.

Comment savoir si votre compte Instagram a été piraté

Si vous constatez des changements étranges sur votre profil Instagram et pensez que votre téléphone pourrait être espionné ou votre compte compromis, il y a différents éléments à surveiller. Voici les signes auxquels vous devez être attentif pour savoir si votre compte Instagram a été piraté.

Impossible de se connecter

Si vous ne parvenez pas à vous connecter à votre compte alors que vous êtes certain que vos identifiants sont corrects, c’est peut-être le signe que votre compte Instagram a été piraté. En effet, si quelqu’un a pris possession de votre compte, il est probable qu’il ait modifié votre mot de passe afin de vous interdire complètement l’accès à votre compte.

Vérifiez l’activité de connexion

Vous pouvez consulter votre activité de connexion depuis l’application Instagram. Cette fonctionnalité est utile pour analyser chaque tentative de connexion et déceler toute activité suspecte, comme une connexion depuis un appareil ou un lieu inconnu. Le cas échéant, déconnectez tous les appareils que vous ne reconnaissez pas.

Vérifiez les notifications et e-mails d’Instagram

Si une connexion a eu lieu sur un appareil différent que celui que vous utilisez habituellement pour vous connecter à Instagram, vous devriez recevoir une notification par e-mail. Si vous ne reconnaissez pas l’identifiant ou la connexion s’est produite depuis un pays ou une région qui ne vous correspond pas du tout, il se peut que votre compte Instagram ait été piraté.

Modifications sur votre profil

Lorsqu’un compte Instagram est piraté, la photo de profil et d’autres informations personnelles peuvent être modifiées sans autorisation. Si vous observez des informations frauduleuses ou une nouvelle photo de profil qui n’a rien à voir avec vous, c’est sûrement le signe que quelqu’un s’est introduit sur votre compte. Si c’est le cas, mettez-les rapidement à jour. Une adresse e-mail et un numéro de téléphone corrects vous permettront notamment d’être contacté par Instagram pour récupérer votre compte si besoin.

Suppression ou ajout de publications

Si vous voyez apparaître des photos ou vidéos que vous ne vous souvenez pas avoir publiées, il s’agit d’un signe qui doit vous alarmer. Les publications les plus courantes sont des posts faisant la promotion de marques étrangères. De la même façon, les utilisateurs d’Instagram dont le compte est piraté peuvent voir leurs publications supprimées. Outre la suppression des contenus, le hacker peut effacer des messages, voire supprimer le compte Instagram entièrement.

Interactions inattendues

L’un des moyens de vérifier si votre compte Insta a été piraté est de vérifier les “likes” (mentions “J’aime”) sur votre compte. Si vous constatez des likes sur des posts que vous ne reconnaissez pas, c’est peut-être le signe que votre compte a été piraté.

Pour vérifier l’historique de vos mentions “J’aime” sur Instagram, procédez comme suit :

1. Ouvrez l’écran de votre profil.
2. Appuyez sur le menu hamburger (les trois lignes horizontales) dans le coin supérieur droit de l’écran.
3. Sélectionnez “Votre activité”.
4. Appuyez sur “J’aime.”

Vous verrez alors apparaître la liste des publications que vous avez aimées sur Instagram. De la même façon, vous pouvez consulter les derniers commentaires laissés depuis votre compte en sélectionnant “Commentaires”.

Modifications dans votre liste d’abonnements

Si votre compte Instagram a été piraté, des inconnus peuvent avoir été ajoutés à vos abonnements. Vérifiez cette liste pour vous assurer qu’elle ne contient pas de personnes que vous ne vous souvenez pas avoir suivies. Pour ce faire, il vous suffit de vous rendre sur votre profil, puis sur “suivi(e)s”.

Compte Instagram piraté : que faire ?

Si vous avez la confirmation que votre compte Instagram a été piraté, vous devez agir rapidement. Voici les mesures à prendre pour protéger votre compte et vos informations personnelles.

Que faire si vous arrivez à vous connecter

Voici comment faire pour limiter les dégâts et récupérer un compte Instagram piraté.

• Changez immédiatement votre mot de passe. Un mot de passe sécurisé est la première ligne de défense de votre compte Instagram contre le piratage. Si votre compte est piraté, c’est que le hacker détient votre mot de passe. Définissez donc rapidement un nouveau mot de passe long et complexe.
• Déconnectez toutes les applications liées à votre compte Instagram. Cela évitera le piratage de vos autres comptes à partir de vos identifiants. Vous pouvez le faire depuis les paramètres de sécurité de l’application.
• Informez vos contacts du piratage de votre compte. Prévenez rapidement vos amis et connaissances qui suivent votre compte Insta que celui-ci a été piraté. Cela leur évitera notamment de cliquer sur des liens malveillants contenus dans des messages de phishing.

Que faire si vous n’arrivez pas à vous connecter

Si vous n’avez plus accès à votre compte Instagram, il est probable que le mot de passe ait déjà été modifié par le pirate. Vous devrez donc adopter une approche différente pour sécuriser vos informations.

• Vérifiez si vous avez reçu un e-mail d’Instagram. Si vous avez reçu un e-mail de l’adresse security@mail.instagram.com vous informant que votre adresse e-mail a changé, vous pouvez peut-être récupérer votre compte en cliquant sur le lien “Sécuriser votre compte” dans le message. Si vous ne l’avez pas reçu, pensez à vérifier votre dossier spam.
• Réinitialisez votre mot de passe. Utilisez la fonction “Mot de passe oublié” sur l’écran de connexion et suivez les instructions pour réinitialiser le mot de passe de votre compte.
• Contactez Instagram pour obtenir de l’aide. Si vous ne parvenez pas à réinitialiser votre mot de passe, il est possible que d’autres données de connexion, comme votre nom d’utilisateur, aient également été modifiées. Si c’est le cas, contactez l’équipe d’assistance d’Instagram le plus rapidement possible pour signaler le piratage et récupérer votre compte. Après avoir rempli le formulaire, vous devriez recevoir un e-mail d’Instagram vous demandant de confirmer votre identité afin de réinitialiser votre mot de passe.
• text

Que faire si votre compte Instagram a été désactivé

Certains cybercriminels piratent des comptes Instagram pour violer les conditions d’utilisation et provoquer la désactivation du compte. Si votre compte Instagram a été désactivé en raison d’un piratage de compte, vous pouvez contacter Instagram via le formulaire “Mon compte a été désactivé” et expliquer la situation afin de le récupérer.

Que faire si votre compte Instagram a été supprimé

Bien qu’il ne soit pas toujours possible de récupérer un compte Instagram supprimé, vous disposez normalement de 30 jours suite à la suppression du compte pour le restaurer. Contactez rapidement Instagram pour signaler que le compte a été supprimé contre votre volonté, puis suivez les étapes nécessaires pour procéder à la récupération du compte.

Comment empêcher le piratage de votre compte Instagram

Voici quelques conseils de cybersécurité faciles à appliquer pour éviter de vous retrouver confronté au piratage de votre compte Instagram.

Gérez vos mots de passe avec prudence

Utilisez un mot de passe fort pour protéger votre compte Instagram. Celui-ci doit être long et complexe, et différent de ceux que vous utilisez sur les autres services. Si vous craignez de ne pas vous en souvenir, utilisez un gestionnaire de mots de passe, qui s’occupera de générer et de stocker vos mots de passe pour vous. En outre, ne partagez jamais le mot de passe de votre compte Instagram à qui que ce soit, même à vos proches.

Activez l’authentification à deux facteurs

La mise en place de l’authentification à deux facteurs (2FA) permet de renforcer la sécurité de l’accès à votre compte Instagram. De cette façon, même si un pirate mettait la main sur votre mot de passe, il aurait besoin d’un deuxième élément que vous seul possédez (par exemple, un code envoyé par SMS sur votre smartphone) pour se connecter. Pour configurer l’authentification à deux facteurs, suivez ces étapes :

1. Appuyez sur votre profil, puis sur le menu en haut à droite de l’écran.
2. Appuyez sur “Espaces Comptes”.
3. Sélectionnez “Mot de passe et sécurité”.
4. Appuyez sur “Authentification à deux facteurs”, puis sur le compte que vous souhaitez protéger.
5. Enfin, choisissez une option pour mettre en place l’authentification à deux facteurs : l’utilisation d’une application d’authentification ou un code envoyé par SMS ou WhatsApp.
6. Enfin, suivez les dernières instructions à l’écran pour activer la 2FA.

Vérifiez la légitimité des e-mails d’Instagram

Lorsque vous recevez un e-mail de la part d’Instagram, assurez-vous qu’il s’agit bien d’un e-mail officiel. Prêtez attention à l’expéditeur, à l’objet de l’e-mail et aux URL présentes dans le corps du mail. Si le message semble douteux, supprimez-le immédiatement pour éviter d’être ciblé par une attaque de phishing.

N’enregistrez pas vos identifiants

Il peut sembler pratique de sauvegarder vos informations de connexion sur Instagram, pour éviter de retaper votre nom d’utilisateur et votre mot de passe à chaque connexion. Cependant, cela vous expose à des risques de cybersécurité si votre appareil venait à être compromis.

Ne partagez pas d’informations personnelles

Soyez particulièrement vigilant à ce vous partagez sur Internet, qu’il s’agisse d’Instagram ou d’autres réseaux sociaux. Le partage d’informations sensibles, comme votre adresse postale, votre numéro de sécurité sociale, votre numéro de carte bancaire ou même votre emplacement, peuvent vous mettre en danger. De même, certaines informations personnelles peuvent être utilisées pour passer l’étape de l’authentification multi-facteurs sur certains services (exemple : réponses aux questions secrètes).

Configurez votre compte en “privé”

Pour vous assurer qu’aucune information personnelle ne se retrouve entre de mauvaises mains, assurez-vous que votre compte est bien en mode “privé”, de sorte que vous contrôlez qui regarde votre profil Instagram et a accès à vos publications. Vous pouvez le vérifier facilement depuis les paramètres de votre compte.

Réfléchissez bien avant de vous connecter à des applications tierces

Une façon d’éviter le piratage consiste à éviter d’associer par inadvertance Instagram à des applications tierces. Si un service ou une application externe lié à votre compte Instagram s’avère malveillant, des informations peuvent être divulguées à partir de ce programme. Assurez-vous donc d’associer uniquement les services et applications vraiment nécessaires à votre compte Instagram.

Utilisez un VPN lorsque vous êtes sur le Wi-Fi public

Si vous utilisez votre compte Instagram depuis un point d’accès Wi-Fi public dans un café ou un aéroport par exemple, vous êtes exposé à davantage de risques de cybersécurité.Un VPN vous protège sur le Wi-Fi public en chiffrant vos données de connexion, les rendant illisibles pour les tiers qui voudraient surveiller votre activité.

Installez des logiciels de sécurité

Pour renforcer la sécurité de votre appareil, installez des applications de sécurité et maintenez-les à jour. Cela évitera à votre smartphone ou votre ordinateur d’être infecté par des logiciels malveillants, capables de récolter des informations sensibles sur votre compte Instagram ou ailleurs. La fonctionnalité Protection Anti-menaces de NordVPN vous protège également contre les liens dangereux, les publicités intrusives et le téléchargement accidentel de logiciels malveillants.

Souscrivez NordVPN une seule fois, protégez jusqu’à 10 appareils.