Qu’est-ce qu’un scareware et comment s’en protéger ?

Les cybercriminels ne sont jamais à court d’idées pour développer de nouvelles arnaques en ligne ! L’une d’elle consiste à jouer sur le sentiment de peur et d’urgence pour vous inciter à cliquer sur des liens frauduleux et infecter votre appareil. Ce sont les scarewares et on les repère aux nombreuses fenêtres d’alerte s’ouvrant sur l’écran. Dans cet article, découvrez ce que sont les scarewares, comment les reconnaître et comment vous en protéger.

La banque N26

Chez N26 la sécurité est notre priorité. Découvrez une expérience bancaire 100 % mobile

La sécurité chez N26

Un scareware est un type d’attaque informatique par un logiciel malveillant. Avec cette technique, les pirates jouent sur la peur de leurs victimes : ils tentent de vous faire croire que votre ordinateur est infecté par un virus et qu’il faut télécharger ou acheter un logiciel malveillant pour résoudre le problème.

Également connu sous le nom de rogue ou d’alarmiciel, le scareware est une des techniques de cybercriminalité utilisée par les hackers pour vous soutirer de l’argent ou des informations personnelles. Le scareware n’est pas une attaque à proprement parler, mais sert à mettre en place une cyberattaque plus élaborée.

Une escroquerie par scareware peut prendre plusieurs formes : 

• un site web ou une fenêtre contextuelle de faux virus : l’attaque la plus courante qui tente de vous faire croire que votre ordinateur est infecté par un virus et que vous devez cliquer sur un lien pour résoudre le problème ;
• un email frauduleux : souvent urgent, ce courrier semble provenir d’une source légitime et vous alerte d’une attaque fatale sur votre appareil ;
• un appel d’un faux support technique : le pirate vous effraie par téléphone en vous faisant croire que votre appareil est menacé pour vous soutirer des informations personnelles.

La plupart des attaques de scarewares fonctionnent sur le même modèle. Une ou plusieurs fenêtres contextuelles s’affichent sur votre écran en vous avertissant que votre ordinateur est infecté. Elles s’ouvrent de manière intempestive jusqu’à ce que vous finissiez par cliquer sur le lien qui permet supposément de supprimer les menaces ou de résoudre le problème.

Pour piéger leurs victimes, les pirates du web utilisent une technique bien rodée : 

• ils imitent les noms et logos de logiciels connus et légitimes ;
• ils vous montrent les fichiers soi-disant infectés sur votre ordinateur ;
• ils vous font croire qu’une analyse est en cours sur votre appareil ;
• ils utilisent tous les moyens de susciter la panique : images clignotantes, majuscules, points d’exclamations ou textes en rouge.

Grâce à ces tactiques, les hackers provoquent peur et panique chez leurs victimes et vous forcent à prendre des décisions très rapides.

Si vous succombez à un scareware, les répercussions peuvent être plus ou moins dramatiques.

Vous pouvez : 

• perdre un peu d’argent en achetant un logiciel sans valeur, qui ne réparera pas votre ordinateur, mais ne l’infectera pas plus ;
• télécharger des programmes malveillants et endommager votre appareil ;
• partager des informations personnelles et bancaires que les escrocs utiliseront pour vous voler de l’argent ou usurper votre identité ;
• être victime d’une prise d’otage de vos données personnelles contre rançon.

Si vous vous retrouvez victime d’une escroquerie au faux virus, il est important de reconnaitre les signaux rapidement, pour pouvoir agir au plus vite et limiter les dégâts.

Le signe le plus flagrant que votre ordinateur est infecté par un scareware est le flux ininterrompu de bannières et notifications inondant votre ordinateur. Ces fenêtres frauduleuses, au texte souvent écrit en majuscule, en rouge et contenant des points d’exclamation, sont conçues pour provoquer un sentiment de panique.

D’autres signaux doivent vous alerter au plus vite : 

• votre ordinateur est plus lent que d’habitude ou bugue ;
• de nouveaux programmes ont été installés sans votre autorisation ;
• certains fichiers ou programmes sont inaccessibles.

Si votre ordinateur présente tous les symptômes d’une infection par un logiciel malveillant, surtout ne paniquez pas ! Suivez ces quelques conseils : 

• coupez immédiatement votre connexion internet ;
• si vous possédez un antivirus, lancez une analyse approfondie de votre système pour identifier les fichiers malveillants ;
• supprimez les programmes suspects via le gestionnaire des tâches (sous Windows) ou le moniteur d’activité (sous Mac) ;
• redémarrez votre ordinateur en mode sans échec.

Si aucune de ces solutions ne fonctionne ou si vous avez un doute, il est préférable de confier votre ordinateur à un professionnel de l’informatique.

Comme pour la plupart des malwares, il suffit de mettre en place quelques bonnes pratiques pour éviter de se retrouver dans une situation délicate. Suivez ces six conseils de cyberhygiène pour naviguer en toute sécurité.

C’est la base d’une navigation sécurisée sur internet. Ne cliquez jamais sur une fenêtre contextuelle qui s’affiche avec un message de sécurité. Si l’on vous invite à télécharger une solution au problème détecté, il s’agit très probablement d’une escroquerie.

Pour vous débarrasser d’une fenêtre contextuelle provenant d’un scareware, fermez directement le navigateur. Les boutons “X” ou “Fermer” sont souvent des liens frauduleux qui vous font tomber dans le piège. Sous Windows, vous pouvez même directement fermer l’application depuis le gestionnaire des tâches.

Veillez à toujours maintenir votre navigateur et votre système d’exploitation à jour. Cela vous assure de bénéficier de la version la plus récente du logiciel dans laquelle les failles de sécurité ont été corrigées.

Bloqueur de publicité (comme AdBlock ou AdBlocker Ultimate), filtres d’URL ou encore pare-feu : tous les outils de cybersécurité qui permettent d’empêcher les fausses fenêtres contextuelles d’arriver sur votre écran sont les bienvenues.

Ne téléchargez jamais un nouveau logiciel si vous ne savez pas d’où il provient. Faites une recherche rapide sur internet sur la société éditrice si vous avez un doute, et dans tous les cas, ne fournissez jamais vos informations bancaires ou personnelles.

L’utilisation d’un antivirus de qualité est la meilleure défense contre les scarewares. Il vous offre une protection sûre, vous avertit des menaces ou supprime les programmes malveillants tentant de s’infiltrer dans votre ordinateur. Vous pouvez faire le choix d’un antivirus payant (comme Norton 360 ou Bitdefender) ou opter pour un logiciel gratuit (comme Avast One). 

Chez N26, la sécurité est notre priorité ! C’est pourquoi nous souhaitons vous sensibiliser aux différences menaces en ligne, comme les scarewares. La sûreté de votre compte est garantie au quotidien par nos équipes en interne et nos fonctionnalités de pointe. Tous nos services numériques sont sécurisés grâce à des fonctionnalités telles que la technologie 3D Secure, l’authentification biométrique ou la synchronisation à un seul smartphone. Vous recevez des notifications push instantanées pour chaque transaction, ce qui vous permet de suivre ce qu’il se passe sur votre compte. Si vous avez le moindre doute ou si vous pensez avoir été infecté par un scareware, nos équipes se tiennent à votre disposition en permanence par email support@n26.com ou depuis votre application mobile sur le Livechat.