Cyber sécurité 
La sécurisation des comptes à privilèges avec des clés de sécurité FIDO2 est la meilleure façon de les protéger contre les menaces internes et externes car
Le scareware est un type de cyberattaque par ingénierie sociale qui utilise la manipulation psychologique pour inciter les victimes à télécharger un logiciel malveillant déguisé en logiciel antivirus. Les cybercriminels trompent les utilisateurs en leur envoyant des messages effrayants et urgents dans des fenêtres pop-up ou des e-mails, affirman que leur ordinateur est infecté.
Poursuivez votre lecture pour découvrir comment fonctionnent les attaques par scareware, comment éviter d’en être victime et comment supprimer le scareware de vos appareils.
Comment fonctionne le Scareware
Les attaques par scareware se déroulent en plusieurs étapes. Parfois, l’attaque est générale, parfois elle est plus ciblée. Par exemple, un cybercriminel peut cibler des personnes dont il sait qu’elles utilisent un service logiciel particulier (comme les utilisateurs de Google) parce qu’il prétendra représenter cette société lors de l’attaque.
Une fois les victimes choisies, le cybercriminel cible les utilisateurs avec des fenêtres publicitaires ou des e-mails contenant un message effrayant qui incite l’utilisateur à effectuer une action telle que le téléchargement d’un fichier malveillant ou la consultation d’un site Web non sécurisé.
Lorsque l’utilisateur s’est laissé séduire par l’escroquerie et qu’il se croit en danger, il suit sans réfléchir les instructions du cybercriminel, ce qui l’amène à télécharger un logiciel malveillant ou à accomplir d’autres actions préjudiciables, telles que la transmission de données sensibles.
Exemples de scareware
Le type le plus courant d’attaque par scareware utilise des fenêtres publicitaires. Lorsque l’utilisateur navigue sur Internet, il voit apparaître une fenêtre publicitaire contenant un faux message prétendant que son ordinateur est infecté par un virus. Le message indique ensuite que l’utilisateur doit télécharger immédiatement un logiciel antivirus pour résoudre le problème. Si l’utilisateur clique sur la fenêtre pop-up, celui-ci peut le diriger vers un site Web et lancer un téléchargement automatique.
Au lieu d’un logiciel antivirus légitime, le téléchargement contient un logiciel malveillant qui collecte des informations personnellement identifiables (PII) ou d’autres données sensibles de leur ordinateur. Le cybercriminel utilise ensuite ces informations pour compromettre les comptes de l’utilisateur ou usurper son identité.
Les attaques par scareware peuvent également utiliser l’e-mail comme moyen de diffusion de messages. Par exemple, le cybercriminel pourrait envoyer un e-mail déguisé en communication officielle de Google avec un message affirmant que l’ordinateur de l’utilisateur est infecté. Google étant une entreprise de confiance, l’utilisateur sera facilement convaincu par le message. L’e-mail demande à l’utilisateur de télécharger un faux logiciel antivirus à partir d’un site Web usurpé. Là encore, le téléchargement contient en réalité un logiciel malveillant et l’ordinateur de l’utilisateur est infecté.
Bien qu’illégales, des entreprises légitimes ont parfois utilisé des tactiques de scareware pour stimuler leurs ventes. Dans ce type d’attaque par scareware, une entreprise légitime propose à l’utilisateur un programme gratuit pour « vérifier » que son ordinateur ne contient pas de logiciel malveillant et qu’il n’a pas de problèmes de performance. En réalité, le programme ne vérifie pas les problèmes. Au lieu de cela, il suggère à l’utilisateur d’acheter un logiciel pour résoudre les faux problèmes détectés par le programme. Dans ce scénario, le nouveau logiciel n’est pas un logiciel malveillant, mais le scareware incite l’utilisateur à payer pour un logiciel dont il n’a pas besoin, afin de résoudre un problème qu’il n’a jamais eu.
Comment prévenir les attaques de scareware
Maintenant que vous savez à quoi ressemblent les attaques par scareware, voici comment les éviter :
1. Vérifiez la légitimité du logiciel
Si vous souhaitez télécharger un logiciel antivirus, vous devez rechercher et choisir un logiciel d’une société réputée telle que Mcafee Antivirus ou Norton Antivirus et vous rendre directement sur leur site, plutôt que de cliquer sur un lien figurant dans une fenêtre pop-up ou un e-mail. Cela vous permettra d’éviter les faux logiciels antivirus qui sont en fait des scarewares.
2. Évitez les liens et les fenêtres pop-up suspects
En matière de cybersécurité, il est généralement conseillé d’éviter de cliquer sur des fenêtres publicitaires. Le moyen le plus sûr de fermer une fenêtre publicitaire est de fermer la fenêtre du navigateur. Parfois, les fenêtres publicitaires comportant un « X » qui ressemble à un bouton permettant de fermer la fenêtre pop-up, mais qui n’est pas réellement cliquable et qui, au contraire, vous amène à télécharger un logiciel malveillant ou vous dirige vers un site Web malveillant.
Vous devez également vérifier si un lien est sûr avant de cliquer dessus, surtout si vous l’avez reçu dans un message inattendu. Vous pouvez passer votre souris sur le lien pour voir l’URL, c’est-à-dire l’adresse du site Web, afin de vous assurer qu’il vous renvoie à un site Web fiable et non à un site Web usurpé.
3. Maintenez les logiciels à jour
Les éditeurs de logiciels incluent des correctifs de sécurité dans les mises à jour qui protègent les utilisateurs contre les vulnérabilités connues. Les mises à jour logicielles peuvent protéger votre ordinateur contre les virus et autres attaques. Il est important de maintenir vos logiciels à jour pour sécuriser vos appareils.
4. Sauvegardez vos données
Si votre ordinateur est infecté par un scareware, il se peut que vous deviez réinitialiser l’ordinateur pour récupérer votre appareil. La sauvegarde de vos données est essentielle pour éviter de les perdre lors d’une cyberattaque.
5. Utilisez un bloqueur de fenêtres pop-up
Un bloqueur de fenêtres pop-up efficace et réputé empêchera les fenêtres pop-up d’apparaître lorsque vous naviguez sur le Web. Vous éviterez ainsi de cliquer accidentellement sur l’un d’entre eux.
Comment supprimer un Scareware
Si vous avez accidentellement téléchargé un logiciel malveillant à partir d’un scareware, ne paniquez pas. Voici ce que vous devez faire :
- Débranchez immédiatement votre appareil d’Internet. Cela empêchera le logiciel malveillant d’envoyer vos données au cybercriminel qui l’a installé.
- N’utilisez pas de mots de passe et n’ouvrez pas de fichiers sensibles tant que votre ordinateur n’est pas nettoyé, car le logiciel malveillant peut enregistrer vos actions.
- Supprimez manuellement le fichier que vous avez téléchargé.
- Si vous avez téléchargé un logiciel antivirus, utilisez-le pour analyser votre ordinateur et vous assurer qu’il ne contient pas d’autres fichiers malveillants.
- Si vous n’avez pas encore de logiciel antivirus, vous pouvez le télécharger sur un autre appareil et utiliser une clé USB pour l’installer sur votre ordinateur infecté. Vous pouvez ensuite lancer une analyse pour vous assurer que votre ordinateur est propre.
Si cela ne fonctionne pas et que votre ordinateur a toujours des problèmes, vous devrez peut-être prendre des mesures plus radicales, comme effacer complètement votre système.
N’ayez pas peur des cybercriminels
Lorsque vous utilisez Internet, la meilleure pratique consiste à ne jamais paniquer et à enquêter sur les affirmations contenues dans les e-mails, les SMS et autres types de messages avant d’y donner suite. Les cybercriminels utilisent notre propre peur contre nous. Bien que les scarewares soient courants, il est facile de les éviter une fois que vous savez à quoi vous attendre.
Vous n’avez pas à avoir peur des cybercriminels si vous savez comment prévenir les cyberattaques. Découvrez plus d’astuces pour protéger vos données en ligne.
