Une tendance Instagram apparemment innocente pourrait être un cadeau pour les pirates, selon un expert en cybersécurité, mais les utilisateurs ne veulent pas l’entendre

Une tendance Instagram apparemment innocente pourrait être un cadeau pour les pirates, selon un expert en cybersécurité, mais les utilisateurs ne veulent pas l'entendre
  • Les utilisateurs d’Instagram répondent à une liste de questions personnelles pour « apprendre à me connaître ».
  • Un expert en cybersécurité a averti que cela pourrait faciliter le piratage des comptes des gens.
  • Les téléspectateurs ont rejeté ses avertissements, mais les experts conviennent que partager même des données inoffensives peut être risqué.

Il semble que les gens aient passé les derniers jours de 2023 à encourager leurs abonnés à mieux les connaître. Ou, selon un expert en cybersécurité, aider les pirates potentiels à accéder à leurs informations.

Tout cela repose sur un modèle populaire de 11 questions auxquelles les gens répondent sur Instagram, donnant librement des informations personnelles comme leur taille et leur date de naissance, ainsi que divers détails sur des choses qui les tiennent à cœur, y compris leur nourriture préférée et leurs phobies.

La tendance semble avoir pris de l’ampleur fin décembre, même si des modèles similaires ont circulé sur différentes plateformes depuis l’avènement des médias sociaux eux-mêmes.

On ne sait pas exactement quelle est l’ampleur de la dernière itération, car la plupart des utilisateurs semblent publier leurs réponses sur des histoires Instagram, qui disparaissent après 24 heures. Mais ces dernières semaines, beaucoup ont également remis en ligne leurs réponses sur TikTok, avec le titre « Apprenez à me connaître ».

@loyalg101

Apprenez à me connaître #blowthisup #2023 #trending #tiktok #viral #instagram #tiktok #gettoknowme #instagramfilters

♬ Jingle Bells – Jordin Sparks

Mais un créateur avertit les gens de l’éviter, suggérant que participer à cette tendance pourrait avoir des conséquences imprévues.

Eliana Shiloh, dont le profil LinkedIn indique qu’elle est analyste des risques cyber et stratégiques chez Deloitte basée à Chicago, a publié une vidéo TikTok sur la tendance le 23 décembre.

« Je ne vais pas mentir, j’ai failli en être victime. J’ai littéralement commencé à le remplir, puis je me suis dit : ‘Attends une putain de minute' », a-t-elle déclaré.

Elle a ensuite expliqué qu’elle pensait que les invites correspondaient à certaines questions de sécurité qu’elle avait jointes à ses comptes personnels, et a suggéré que les pirates informatiques pourraient « s’en donner à cœur joie » avec cette tendance.

« Si vous avez suivi cette tendance, supprimez cette merde maintenant. Débarrassez-vous-en. Supprimez toutes les preuves d’Internet », a-t-elle déclaré, ajoutant qu’elle sentait « que nous nous rapprochons » du partage des numéros de sécurité sociale en ligne.

@elshiloh

supprimez littéralement et sauvez-vous !! #cybersécurité #hackers #instagramtrend

♬ son original – Eliana Shiloh

Sa vidéo a été vue 1,6 million de fois, mais la plupart des réponses semblaient rejeter ses inquiétudes. Les commentaires l’ont accusée de « tendre la main » et ont écrit que c’était un grand pas entre le partage d’une couleur préférée et un numéro de sécurité sociale. Un grand nombre de téléspectateurs ont également contesté son postulat, affirmant que les questions du modèle ne coïncidaient pas avec les questions de sécurité typiques.

En fait, il est peu probable que la plupart des gens se posent des questions de sécurité. Lisa Plaggemier, directrice exécutive de la National Cybersecurity Alliance, a déclaré à Trading Insider que le système de questions personnelles comme moyen de retrouver l’accès à un compte lorsqu’un utilisateur a oublié un mot de passe est devenu pratiquement obsolète. La plupart des entreprises ont opté pour des formes plus sécurisées d’authentification multifacteur, comme les notifications push ou les codes envoyés par SMS ou par courrier électronique aux utilisateurs, a-t-elle déclaré.

Mais cela ne veut pas dire que cette tendance est inoffensive.

« Vous donnez vraiment à un méchant tout ce dont il a besoin pour vous ingénierie sociale », a déclaré Plaggemier à propos de ces messages. « Ce que vous faites ici rend leurs recherches beaucoup plus faciles. »

Elle a expliqué que l’une des méthodes les plus courantes utilisées par les pirates informatiques consiste à se faire passer pour leurs cibles ou les personnes qui les entourent, et que divulguer autant d’informations en un seul endroit pourrait rendre un utilisateur plus vulnérable aux attaques.

Shiloh a semblé suggérer quelque chose de similaire dans une vidéo de suivi plus tard le même jour.

« Si je dois m’asseoir ici et expliquer pourquoi il est dangereux de divulguer une liste de vos informations personnelles en ligne, alors comme… » commença-t-elle. « De toute évidence, la question de sécurité de personne n’est « quel est ton anniversaire ? » Mais grâce à votre anniversaire, ils peuvent découvrir beaucoup de choses sur vous et utiliser ces informations pour accéder à certains de vos comptes. »

Plaggemier a déclaré à BI que garder vos comptes de réseaux sociaux verrouillés et privés est l’une des meilleures choses que nous puissions faire pour éviter d’être piraté, même si elle a noté qu’il est courant que les gens tombent dans le piège des escroqueries par usurpation d’identité et ajoutent accidentellement de faux comptes à leurs contacts. pas infaillible.

@elshiloh

En réponse à @sabrina meas les gars, j’essaie juste de vous aider 😭 #sécurité #instagramtrend

♬ son original – Eliana Shiloh

La publication d’informations personnelles en ligne est toujours un risque

Les experts ont tendance à s’accorder sur le fait qu’il n’est pas conseillé de mettre des informations personnelles en ligne. La National Cybersecurity Alliance, le DOJ et diverses plateformes de cybersécurité mettent tous en garde contre cette pratique, expliquant que même des informations qui peuvent sembler anodines peuvent être utilisées pour pirater des comptes.

En 2020, la société de sécurité de messagerie Tessian s’est entretenue avec des experts en piratage informatique qui ont confirmé que les informations personnelles partagées sur les réseaux sociaux contribuent aux cyberattaques.

Ce n’est pas la première fois qu’une tendance apparemment inoffensive fait l’objet d’un examen minutieux en matière de données personnelles.

En 2020, alors que de nombreux étudiants finissants obtenaient leur diplôme au milieu d’une pandémie, les gens ont commencé à partager leurs propres photos de fin d’études sur les réseaux sociaux en signe de solidarité, en les étiquetant #ClassOf020, a rapporté la publication PennToday de l’Université de Pennsylvanie.

Joseph Turow, professeur de communication au collège, a déclaré au média que cela pouvait être risqué.

« Les pirates cherchant à s’introduire dans vos comptes privés pourraient utiliser n’importe quelle information que vous partagez dans le cadre d’un défi viral », a-t-il déclaré. Dans ce cas, cela pourrait les conduire à l’endroit où vous êtes allé à l’université, en quelle année vous avez obtenu votre diplôme, et même à des cercles sociaux étendus, qui pourraient être utilisés « pour pirater des comptes de réseaux sociaux, deviner des questions de sécurité sur des sites financiers et envoyer des « spear phishing » personnalisés. « des messages conçus pour vous inciter à divulguer des informations sensibles. »

C’est un prix élevé à payer pour une tendance sur les réseaux sociaux, même si cela ne vous arrivera probablement pas.

Meta, propriétaire d’Instagram, n’a pas immédiatement répondu à la demande de commentaires de Trading Insider. Eliana Shiloh n’a pas immédiatement répondu à une demande de commentaire.

Jeanne
Jeanne

Je suis Jeanne, rédactrice pour TradeInsider. Avec le soutien d'une équipe d'analystes, je déchiffre pour vous la complexité du monde financier afin de vous aider à prendre des décisions financières éclairées.

A lire également