Lorsque vous utilisez votre ordinateur et naviguez sur le Web, vous pouvez parfois rencontrer des avertissements d'infection qui semblent légitimes. Ces messages d'avertissement anti-malware --- appelés à juste titre "scareware" --- sont conçus pour vous forcer à installer de faux programmes anti-malware qui sont en fait des logiciels malveillants déguisés.
Bien que les scarewares puissent être, eh bien, effrayants, explorons comment savoir si un avertissement de virus est réel.
Bien que de fausses alertes virales puissent théoriquement apparaître de n'importe quelle manière, l'histoire a montré que trois types apparaissent fréquemment. En tant que tel, si vous pouvez apprendre à les repérer, vous devriez être en sécurité.
Les concepteurs publicitaires recourent parfois à des tactiques sournoises pour vous persuader de cliquer. Certaines sociétés antivirus louches vous feront visiter leur site Web en vous montrant une fausse alerte. Par exemple, l'image ci-dessus montre une page Web modélisée pour ressembler à un antivirus.
Les publicités chargées de logiciels malveillants, connues sous le nom de « publicités malveillantes », ne sont pas nouvelles; cependant, ils peuvent toujours être effrayants. Lorsque vous naviguez sur une page Web, vous pouvez voir des publicités clignotantes qui prétendent connaître votre adresse IP, votre lieu de résidence et que votre PC est infecté par des milliers de virus.
Il est important de noter qu'une publicité malveillante qui prétend connaître votre emplacement n'a rien de spécial. Après tout, votre adresse IP indique à chaque site Web que vous visitez d'où vous vous connectez. C'est pourquoi, si vous accédez à un magasin basé aux États-Unis, il se peut qu'il vous demande si vous souhaitez plutôt visiter la version britannique.
La seule solution est d'ignorer ces publicités. Aucune entreprise anti-malware qui se respecte ne signalerait jamais ses alertes via une publicité sur un site Web, et une entreprise ne peut pas non plus savoir quel type d'infection se trouve sur votre système simplement en visitant une page Web.
Les bannières publicitaires sont certes faciles à remarquer et à éviter, mais il existe une autre forme de publicité plus convaincante.
Ces popups copient souvent les apparences réelles des avertissements de vrais logiciels anti-malware. Le pire, c'est que ces popups déguisent souvent leurs boutons "X" et en affichent un faux. Si vous cliquez sur le faux "X", cela compte comme si vous aviez cliqué sur l'annonce elle-même.
Vous pouvez généralement dire qu'un popup est faux car il sera exagéré dans sa peur. Il vous indiquera que vous devez "agir immédiatement" pour empêcher la destruction de votre ordinateur ou la perte de vos données. L'urgence n'est là que parce qu'ils veulent que vous agissiez sans réfléchir. Un sentiment d'urgence similaire est tiré pour l'alerte de virus pornographique de "Microsoft" et la fausse alerte de virus d'"Apple".
Une forme plus rare mais plus grave de scareware apparaît dans la barre d'état système sous forme de notification, vous indiquant généralement qu'il y a une infection massive dans votre système qui doit être résolue rapidement. Malheureusement, ceux-ci peuvent être assez convaincants.
Windows 8 et 10 utilisent tous deux des notifications toast au lieu de notifications par ballon, mais ils sont toujours vulnérables aux faux messages. Les vidéos ou les navigateurs en plein écran peuvent également afficher de faux avertissements.
En fin de compte, les signes avant-coureurs d'un faux popup s'appliquent également ici. Recherchez une peur exagérée et un sentiment d'urgence qui vous donne envie d'agir immédiatement. C'est un bon signe que l'avertissement n'est pas réel.
Si jamais vous rencontrez l'un des types d'alertes mentionnés ci-dessus, ne vous inquiétez pas. Ce n'est pas la fin du monde. Voici une simple liste de contrôle de ce que vous devez faire pour contourner l'alerte en toute sécurité.
La pire chose que vous puissiez faire est d'agir à la hâte et de faire accidentellement quelque chose que vous finirez par regretter. Même si l'alarme vous envoie des mots pénibles, ne cliquez pas dessus tout de suite. C'est ainsi que les scarewares fonctionnent le mieux, en exploitant votre peur et en obtenant une réaction avant que vous ne réalisiez ce que vous faites.
Ensuite, assurez-vous que l'avertissement est réellement faux et non un avertissement légitime. Les cadeaux courants incluent des noms de produits, des fonctionnalités, des promesses vagues et une fréquence élevée d'alertes, plus d'une fois par jour.
Gardez également un œil sur les traits tels que le mauvais anglais. Tout logiciel antivirus réputé s'assurera que leur anglais est parfait. Par exemple, jetez un œil à cette fausse alerte antivirus et voyez combien d'erreurs grammaticales vous pouvez repérer :
Le plus gros cadeau est une alerte qui demande de l'argent immédiatement. Par exemple, il peut vous demander d'acheter un produit de sécurité, de mettre à niveau un produit que vous n'avez pas réellement ou de virer de l'argent quelque part. Bien que des programmes antivirus gratuits réputés puissent vous inciter à acheter un produit ou un abonnement, ils ne sont pas aussi impétueux qu'une publicité malveillante.
Si vous ne reconnaissez pas le nom du produit, recherchez-le. S'il est légitime, il se classera quelque part sur la première page de résultats. Si vous ne trouvez aucune mention à ce sujet, ou si de nombreuses autres personnes s'interrogent sur la légitimité du même nom de produit, il s'agit probablement d'un faux.
Si l'alerte est apparue pendant que vous naviguiez sur le Web, ne cliquez pas sur le "X" pour la fermer. Au lieu de cela, fermez complètement votre navigateur (soit via le gestionnaire de tâches, soit en cliquant avec le bouton droit sur votre navigateur dans la barre des tâches). Si l'alerte se ferme avec le navigateur, c'est qu'elle était fausse.
Repérer une fausse alerte de malware ne signifie pas nécessairement que votre système contient un malware; cependant, les infections par des logiciels malveillants peuvent provoquer l'apparition de fausses publicités de scanner de virus. Par conséquent, c'est une bonne idée de faire une analyse antivirus; doublement si vous n'avez pas vérifié l'hygiène de votre ordinateur récemment.
Heureusement, de nos jours, vous n'avez pas besoin de payer pour une analyse antivirus efficace. Choisissez simplement l'un des programmes antivirus gratuits que nous recommandons pour une utilisation quotidienne.
Si vous constatez que le logiciel malveillant ne disparaît pas, vous aurez peut-être besoin d'une solution plus avancée. Consultez notre guide complet de suppression des logiciels malveillants pour obtenir des conseils sur la façon de nettoyer correctement votre PC.
Les scarewares, comme leur nom l'indique, peuvent être effrayants pour un utilisateur. Si vous en voyez un, ne cédez pas à ses exigences; après tout, c'est exactement comme ça qu'ils vous piègent en premier lieu. Heureusement, vous savez maintenant comment savoir si un virus est un faux et quoi faire si vous en voyez un.
N'oubliez pas que tous les logiciels malveillants ne ciblent pas votre ordinateur ou n'utilisent pas de fausses alertes. Par exemple, le logiciel malveillant Joker attaque les appareils Android.
Si vous souhaitez assurer votre sécurité en ligne, assurez-vous de vous poser ces questions liées à la sécurité et faites attention aux attaques par canaux annexes.
