Qu’est-ce que le scareware? Voici tout ce que vous devez savoir
Avez-vous déjà reçu des notifications contextuelles soudaines ou des alertes sonores affirmant que votre PC est infecté par une multitude de virus? Les notifications sont généralement suivies d'un numéro à appeler ou d'un lien pour télécharger un logiciel pour se débarrasser du problème. Ce n'est rien d'autre qu'une tactique trompeuse connue sous le nom de «scareware».
Les scarewares ont des objectifs similaires à ceux d'autres cyberattaques comme le phishing et les ransomwares. Vous l'avez probablement rencontré en naviguant sur Internet, en cliquant sur une application ou en essayant de télécharger une extension de navigateur.
Alors, quels dommages les scarewares peuvent-ils causer à votre appareil? Et que pouvez-vous faire si vous voyez un tel message?
Quel type de dommage le scareware cause-t-il?
En plus de vous inciter à acheter un logiciel douteux, le scareware est également livré avec un sac rempli d'autres dommages.
Panique et perte de finances
Les alertes sonores et les notifications vocales aiguës créent une hystérie qui pousse les utilisateurs à se précipiter pour acheter de faux logiciels. On peut vous demander de débourser de quelques dollars à des centaines et les utilisateurs les plus anxieux se conforment simplement à l'impulsion du moment.
Installation de logiciels malveillants
Certains scarewares peuvent demander aux utilisateurs de télécharger de faux logiciels, tandis que d'autres se téléchargent automatiquement sans l'autorisation de l'utilisateur. Ce logiciel malveillant peut propager des logiciels malveillants pour infecter votre système, désactiver vos programmes et permettre aux cybercriminels d'accéder à vos informations personnelles telles que les comptes bancaires et les numéros de carte de crédit.
Se faire espionner
Certains scarewares peuvent vous convaincre d'installer un logiciel anti-virus malveillant. Mais cela ne vous protégera pas contre les vrais virus. En fait, les pirates l'utilisent pour espionner vos activités hors ligne, accéder à vos informations sensibles et suivre vos habitudes de navigation.
Dominance de l'appareil
Les scarewares pourraient désactiver votre logiciel antivirus existant et installer des logiciels malveillants pour récupérer vos données personnelles et potentiellement voler vos informations financières. En collectant vos données, vos clics et vos connexions, le scareware peut prendre le contrôle total de votre appareil.
Différents types de scareware
En mars 2019, un règlement de 35 millions de dollars est intervenu entre Office Depot, son fournisseur de technologie Support.com et la FTC sur la base d'allégations selon lesquelles un logiciel gratuit connu sous le nom de «PC Health Check Program» a été téléchargé dans les ordinateurs du client. Ce logiciel a également utilisé des tactiques de scareware pour vendre des services de diagnostic et de réparation aux clients.
Examinons maintenant les différentes façons dont les scarewares peuvent se présenter:
Attirer les e-mails
L'usurpation d'e-mails peut être utilisée pour envoyer des e-mails «urgents» demandant une action immédiate. Des utilisateurs innocents sont incités à télécharger un lien vers un logiciel malveillant afin d'éviter une menace «potentielle». Ils peuvent également être invités à partager leurs informations d'accès pour permettre à un faux support technique de résoudre le problème.
Popups de site Web
Cette forme de scareware réside principalement sur des plates-formes ou des sites Web tiers et peut se déclencher lorsqu'un utilisateur visite ces sites Web. Il fait une apparition sous la forme d'un pop-up ou d'une annonce demandant à l'utilisateur d'installer un logiciel sur son appareil.
Les liens pour télécharger des logiciels sont pour la plupart des chevaux de Troie et contiennent des logiciels malveillants. La fenêtre contextuelle peut se présenter comme une minuscule bannière dormante ou être si grande qu'elle occupe tout l'écran, empêchant les utilisateurs d'accéder au contenu du site Web.
Appels d'assistance technique
Ce type de Scareware tombe dans une zone grise car un logiciel trompeur n'est pas impliqué. Cependant, il repose sur des tactiques alarmistes consistant à appeler les cibles et à se faire passer pour un support technique ou des agents des forces de l'ordre informant qu'une activité suspecte a été retracée jusqu'à leur ordinateur.
Une fois que la cible prend l'appât, d'autres tactiques de persuasion et de pression sont menées, forçant les victimes à divulguer des informations sensibles et personnelles.
Que faire si vous êtes victime d'une attaque de scareware
Voici comment vous protéger si vous vous trouvez soudainement au milieu d'une attaque de scareware:
Mettez à jour tous vos navigateurs
La plupart des utilisateurs sont trop paresseux pour suivre les mises à jour et ignorer cet équipement de protection simple. En gardant vos navigateurs à jour, les risques d'infestations de scareware sont réduits et, mieux encore, vous pouvez même planifier des mises à jour automatisées pour assurer la sécurité de vos navigateurs.
Activez les bloqueurs de fenêtres publicitaires intempestives
C'est une évidence, mais cela va un long chemin pour vous protéger contre les Scareware. S'il n'y a pas de pop-ups, il n'y aura pas de fausses publicités ou de programmes de sécurité qui tenteront de vous arnaquer.
Résistez à l'envie de cliquer sur les liens
Même après avoir activé les bloqueurs de fenêtres contextuelles, si certains se présentent, résistez à l'envie de cliquer sur les liens ou les boutons de téléchargement fournis par eux.
Cryptez vos e-mails
Le cryptage des e-mails est le processus de sécurisation de vos e-mails en utilisant des algorithmes de cryptage. La bonne nouvelle est qu'en chiffrant vos e-mails ou en optant pour un fournisseur de services de messagerie chiffré, vous pouvez empêcher les e-mails liés aux scarewares d'atterrir dans votre boîte aux lettres!
Installer un logiciel antivirus légitime
L'installation d'un antivirus est un acte de confiance car vous donnez accès à l'analyse de tous vos fichiers et dossiers personnels. Investissez toujours dans des logiciels antivirus légitimes de sociétés réputées que vous pouvez reconnaître. Évitez également les logiciels antivirus gratuits, car de nombreux outils gratuits sont faux.
Si vous rencontrez des problèmes, certains sites Web fiables peuvent analyser et supprimer les virus .
Renseignez-vous sur les signes avant-coureurs du scareware
Reconnaître les signes avant-coureurs des scarewares est la première étape pour atténuer ces attaques. Les signes avant-coureurs typiques d'un scareware sont les suivants.
Annonces pop-up effrayantes
Le but de Scareware est de vous effrayer en achetant de faux logiciels. Par conséquent, la plupart des fenêtres contextuelles auront des avertissements désastreux ou des textes effrayants informant que votre ordinateur tombera bientôt en panne. Plus le message est menaçant, plus il est probable qu'il s'agisse d'un scareware.
Pop-ups ennuyeux
Si une fenêtre contextuelle avec un message d'avertissement est trop difficile à fermer ou continue d'afficher plus d'avertissements lorsque vous appuyez sur le bouton de fermeture, il s'agit très certainement d'un scareware. La meilleure façon de s'en débarrasser est de redémarrer l'ordinateur.
Analyse immédiate de votre ordinateur
Pour paraître plus légitime, les scarewares commencent immédiatement à scanner votre ordinateur. En fin de compte, une "fausse" liste contenant une tonne d'infections virales qui ont été découvertes est affichée aux utilisateurs.
Société de logiciels inconnue
Un autre signe potentiel que vous avez affaire à un scareware est si le nom de l'entreprise n'est pas reconnaissable. Certains logiciels de scareware malhonnêtes mais connus incluent Advanced Cleaner, System Defender, SpyWiper et UltimateCleaner pour n'en nommer que quelques-uns.
Un peu de bon sens va très loin
Il peut être tentant de cliquer sur une fenêtre contextuelle, un lien d'e-mail ou une bannière publicitaire s'ils remettent en question la sécurité potentielle de votre appareil. Cependant, il est préférable d'utiliser le bon sens et de ne pas être la proie de ces types de Scareware.
Un peu de recherche sur les différents types de scareware et adware peut également contribuer grandement à vous protéger. Rappelez-vous simplement que tout ce qui semble trop ou trop beau pour être vrai ne l'est probablement pas.