Scareware

Le terme scareware est composé du mot anglais « scare », qui se traduit par effrayant, et du mot « -ware » du logiciel. Scareware est un programme qui déclenche spécifiquement des moments effrayants et les utilise pour des tentatives de fraude. Par exemple, en signalant une découverte fictive de virus et en proposant un programme payant pour éliminer ces virus présumés. Scareware est l’un des programmes malveillants.

Que signifie scareware en détail ?

Le principe du scareware repose sur un fait psychologique : des émotions fortes comme la peur diminuent le jugement humain. C’est pourquoi le scareware essaie généralement d’induire de l’anxiété, par exemple :

• Avertissements de faux virus (faux antivirus), par exemple sous forme de fenêtre contextuelle dans le navigateur Internet
• Attaques simulées de hackers (principalement sous forme d’animations)
• Amendes présumées pour des violations fictives de la loi
• Un chiffrement prétendu de vos données

Le calcul des cybercriminels : en raison de la peur déclenchée et de la pression de réagir rapidement, les utilisateurs attaqués agissent précipitamment. Ils renoncent aux précautions de sécurité et aux contrôles qu’ils feraient normalement. En conséquence, ils téléchargent des programmes potentiellement nuisibles ou transfèrent de l’argent aux cybercriminels.
De nombreux faux antivirus et amendes frauduleuses paraissent sérieuses à première vue. Ils utilisent des logos, des polices et des couleurs qui ressemblent à des antivirus ou autorités réputées. Cependant, une fois vérifiées, elles s’avèrent fausses.

Les scarewars peuvent avoir différentes utilités :

• Transferts d’argent par l’utilisateur
• Téléchargez un programme de l’utilisateur. Au mieux, ce programme est inutile, mais il coûte de l’argent ou demande des paiements monétaires. Cependant, ces programmes contiennent souvent des logiciels malveillants
• (malware) comme les chevaux de Troie

>> Le scareware est une fraude, c’est-à-dire une infraction pénale.

Où puis-je rencontrer le sujet des logiciels effrayants dans mon travail quotidien ?

En principe, vous pouvez en rencontrer à de nombreux endroits :

• Lorsqu’on navigue sur Internet à cause d’un avertissement soudain
• Lors du travail quotidien, un avertissement d’un programme précédemment installé
• Assez surprenant, par exemple, par une attaque présumée de hackers
• Sur l’ordinateur d’un collègue effrayé qui vous demande conseil

Que puis-je faire pour améliorer ma sécurité ?

Dans les cas aigus : Quoi qu’il arrive, considérez que vous serez délibérément manipulé par votre peur. Par conséquent, réagissez calmement et non via l’ordinateur infecté :

• Documentez les messages d’avertissement, les attaques présumées de hackers, les tentatives de chantage et les amendes par photos, idéalement avec un smartphone, par exemple. Ensuite, vous pouvez les consulter à votre guise loin de l’appareil.
• Quoi que vous fassiez, ne téléchargez pas de programmes, ne transférez pas d’argent.
• Éloignez-vous de l’ordinateur. Si vous le souhaitez, déconnectez l’appareil d’Internet et/ou de l’alimentation. Ce n’est probablement pas nécessaire, mais cela sert à vous rassurer personnellement.
• Vérifiez les messages documentés via d’autres appareils ou votre smartphone. Obtenez un soutien auprès de votre service informatique ou d’un prestataire externe de services de sécurité informatique comme Perseus.
• En général, votre ordinateur est ensuite vérifié par un antivirus légitime, puis tout malware est supprimé.
• Signalez les incidents de logiciels effroyables, qui sont des tentatives de fraude.

Pour la prévention : De nombreuses mesures visant à renforcer la cybersécurité de votre entreprise protègent également contre les logiciels d’alarme. Sensibiliser les employés au scareware est particulièrement important. Il permet à vos employés d’agir avec prudence dans les cas aigus et d’éviter des dommages à votre entreprise. Montrez à vos employés des exemples d’avertissements classiques liés aux logiciels de careur, discutez d’une procédure fixe pour les cas aigus et pratiquez-la ensemble.

Faites comprendre à tous les concernés :

• Aucun antivirus réputé ne scannera votre ordinateur sans votre consentement, et aucun antivirus réputé ne vous demandera de payer avant d’éliminer une infection détectée. Rencontrez-vous ce genre de situation ?
• C’est un scareware (plus précisément : un faux logiciel antivirus)
• De nos jours, les attaques de hackers passent généralement inaperçues. Une attaque démonstrative est probablement un scareware.
• Aucune autorité ne facture d’amendes via des écrans et aucune autorité n’accepte les paiements en monnaies numériques telles que les Bitcoins, les LIQUIDITÉS américaines, etc.

En savoir plus

Signaler un incident de scareware au Bureau de Reporting for Cyber Security en Allemagne : https://www.allianz-fuer-cybersicherheit.de/Webs/ACS/DE/IT-Sicherheitsvorfall/Unternehmen/unternehmen.html ?