Instagram a annoncé le 7 octobre une nouvelle fonctionnalité visant à aider « les personnes à identifier les emails de phishing prétendant venir d’Instagram. » Une nouveauté qui se déploie dans les paramètres de sécurité de l’application, en même temps que le dark mode sur Android 10 et iOS 13.

Instagram veut prévenir les utilisateurs

Pour découvrir cette nouvelle fonctionnalité, il suffit de vous rendre sur votre profil et cliquer sur le menu burger. Ensuite, direction Paramètres > Sécurité > Email provenant d’Instagram.
L’onglet est divisé en deux catégories. Sécurité qui regroupe les différents emails envoyés par Instagram au sujet de la sécurité et des informations de connexion, envoyés dans les 14 derniers jours. De cette manière les utilisateurs peuvent retrouver les mails envoyés, notamment lorsqu’une nouvelle connexion a été connectée. Autres regroupe  les mails qui ne traitent pas de la sécurité ou des informations de connexion.

De cette manière, si nous recevons un mail avec dans l’adresse de l’expéditeur .instagram.com, il est facile de vérifier en quelques clics, que le mail est légitime et non pas une tentative de phishing.

Des efforts en matière de sécurité

Pour renforcer la sécurité des comptes, Instagram a lancé plusieurs initiatives, comme par exemple « à propos de ce compte » qui permet d’obtenir des informations sur un compte assez influent, afin de vérifier sa légitimité. On peut également citer « l’authentification à deux facteurs« , qui permet de protéger son compte, lorsqu’une connexion provenant d’un appareil non reconnu est détectée. L’utilisateur peut recevoir un code par SMS ou bien utiliser une application d’authentification, comme par exemple Duo Mobile ou Google Authenticator.

Le phishing, un problème toujours en 2019

La fonctionnalité d’Instagram est pertinente. Le phishing reste un fléau sur Internet. Pour prévenir de ce dernier, Bercy a par exemple envoyé de faux emails phishing à ses salariés, afin qu’ils prennent conscience de ce phénomène et éviter de tomber dans le panneau. Le géant Google a lancé en janvier dernier un quiz pour éduquer les internautes et leur apprendre à reconnaître les tentatives d’hameçonnage.

Mais un problème mineur sur les réseaux sociaux

Cependant, le vrai problème sur les réseaux sociaux n’est pas le phishing, mais plutôt le vol ou le partage de données. On peut citer HYP3R, un partenaire officiel d’Instagram qui a collecté de manière illégale des millions de données sur les utilisateurs. Facebook a également exposé les données de 540 millions d’utilisateurs sur les services cloud d’AWS ou encore fait fuiter 400 millions de numéros de téléphone d’utilisateurs.