Évitez le Scam de Faux Mises à Jour de Windows : Ce Que Vous Devez Savoir
Dans le monde numérique d’aujourd’hui, la sécurité de nos informations personnelles est plus critique que jamais. Les cybercriminels utilisent diverses tactiques pour tromper les utilisateurs et voler leurs données sensibles. L’une des manigances les plus sournoises en circulation est le scam des faux mises à jour de Windows. Ce type de fraude exploite la confiance des utilisateurs envers les mises à jour de leur système d’exploitation. De plus en plus sophistiqué, ce scam peut causer des dégâts considérables si on n’y prête pas attention. Dans cet article, nous passerons en revue comment ces arnaques fonctionnent, comment les identifier et surtout, comment se protéger contre elles. Voici les points essentiels à retenir.
Points Clés
- Les escrocs utilisent de fausses mises à jour de Windows pour voler des informations personnelles sous un prétexte trompeur.
- Les escrocs nécessitent un accès à distance pour exécuter leur tactique efficacement.
- Pour éviter cette fraude, ne pas accepter des demandes d’accès aléatoires et se déconnecter en cas d’écran de mise à jour douteux.
Qu’est-ce que le Scam de Faux Mises à Jour de Windows ?
Le scam des fausses mises à jour Windows est une astuce très élaborée. Au départ, l’escroc établit une connexion avec votre PC. Une fois que l’escroc a accès à celui-ci, il envoie un écran de mise à jour Windows factice. Cet écran ressemble à l’écran bleu « Travaux en cours de mise à jour » que vous voyez lors de l’installation d’une mise à jour Windows.
Tandis que l’escroc vous montre cette mise à jour frauduleuse, il travaille en arrière-plan et vole vos fichiers. Au moment où la fausse mise à jour se termine, l’escroc est déjà parti avec vos informations personnelles. Il demande ensuite une rançon et menace de révéler vos données sur le dark web à moins que vous ne payiez.
Comment quelqu’un Vous Montre-t-il une Fausse Mise à Jour Windows ?
Heureusement, vous n’avez pas à vous inquiéter qu’un hacker ait un accès aléatoire à votre PC pour exécuter cette attaque. L’attaquant a besoin d’un vecteur d’attaque qui lui permet d’obtenir des autorisations élevées sur votre PC. C’est seulement à ce moment-là qu’il peut mener à bien le scam.
Selon la société de sécurité Sophos, les escrocs peuvent commencer leur attaque via n’importe quel logiciel de bureau à distance, mais ils sont généralement observés utilisant AnyDesk. AnyDesk en soi n’est pas malveillant ; c’est une application qui permet aux gens de se connecter à distance d’un PC à un autre. Nous avons couvert plus d’informations sur l’application dans notre guide sur la façon d’utiliser AnyDesk pour se connecter à distance à un autre PC Windows.
L’escroc commence par demander aléatoirement aux utilisateurs de la plateforme d’établir une connexion avec eux. Dans le cas d’AnyDesk, cela implique d’entrer le numéro à dix chiffres associé à chaque utilisateur. Sophos a noté que les escrocs semblent tirer au hasard des numéros valides et ne ciblent pas des utilisateurs spécifiques de haut niveau.
Si la victime accepte la demande de connexion de l’escroc, l’agent obtiendra un accès à l’ordinateur de la victime. À partir de là, l’agent téléchargera un fichier appelé « Mise à jour de Microsoft Windows » sur l’ordinateur cible et l’exécutera. Cela affichera une animation plein écran imitant l’écran de progression de mise à jour de Windows tout en désactivant le clavier pour empêcher l’utilisateur d’interférer.
Pendant que l’utilisateur attend la fin de sa mise à jour frauduleuse, l’escroc travaille sur le système et vole toute information vitale, y compris l’accès au compte OneDrive de la victime associé à son nom d’utilisateur.
Une fois que l’agent a les fichiers de la cible sur ses serveurs, il laisse un message de rançon exigeant que la victime paie dans la semaine. Sinon, l’agent publiera les fichiers privés sur le dark web.
Comment Stopper le Scam des Mises à Jour Windows
Bien que cette tactique semble particulièrement sournoise, la bonne nouvelle est qu’il est assez facile de la contrer une fois que vous en connaissez l’existence et le fonctionnement.
Tout d’abord, l’escroc ne peut pas exécuter cette attaque sur n’importe quel PC. Ils ont besoin d’un logiciel d’accès à distance pour obtenir les autorisations nécessaires afin de mener à bien le scam. Ainsi, vous n’avez pas à vous inquiéter si vous n’avez pas d’application d’accès à distance installée sur votre PC.
Si vous utilisez un logiciel d’accès à distance, n’acceptez jamais une demande aléatoire d’accès à votre PC. N’oubliez pas que ces applications font bien plus que donner à quelqu’un le contrôle de votre souris ; comme nous l’avons vu dans l’exemple ci-dessus, elles peuvent également transférer des fichiers de votre PC vers le leur.
Il convient également de noter comment les escrocs utilisent les logiciels d’accès à distance pour arnaquer les gens. De cette manière, si quelqu’un prétend avoir besoin d’accéder à votre PC pour résoudre un problème, vous pourrez repérer le scam à mille lieux et leur refuser l’accès.
Dans le pire des cas, vous leur permettez d’accéder à votre PC et voyez ensuite l’écran de mise à jour de Windows frauduleux. Si cela se produit, vous pouvez déconnecter votre PC d’Internet, soit en retirant le câble Ethernet à l’arrière, soit en éteignant le routeur si vous êtes en Wi-Fi. Cela coupera la connexion entre vous et l’escroc, leur refusant l’accès à vos fichiers.
Bien que le scam de faux mises à jour de Windows puisse sembler effrayant, vous pouvez l’éviter en gardant un esprit sensé et en réfléchissant à deux fois avant d’accepter des demandes d’accès à votre PC. Si vous parvenez à faire cela, les seules mises à jour Windows dont vous devez vous préoccuper sont les vraies qui redémarrent votre PC à un moment inopportun.
Résumé
En conclusion, le scam des fausses mises à jour de Windows est une tactique astucieuse utilisée par des escrocs pour voler vos informations personnelles. En prenant des mesures préventives et en restant vigilant face aux demandes d’accès à distance, vous pouvez protéger vos données. Rappelez-vous de toujours vérifier les sources et de ne jamais accepter des requêtes inattendues pour éviter de tomber dans le piège de ce type d’escroquerie.