Comment repérer une arnaque d'avertissement de sécurité Windows Defender

Les cybercriminels explorent constamment de nouvelles tactiques pour atteindre leurs objectifs néfastes. Lorsqu’une personne qui n’est pas familière avec ces problèmes rencontre une arnaque, un stratagème qui a une probabilité de succès alarmante est l’escroquerie d’avertissement de sécurité Windows Defender. Ce tutoriel explique comment fonctionne l’escroquerie et comment distinguer un avertissement légitime d’une arnaque.

Bon à savoir : apprenez à désactiver Microsoft Defender (à ne pas confondre avec Windows Security, anciennement connu sous le nom de Windows Defender).

Table des matières

• Qu’est-ce que l’escroquerie d’avertissement Windows Defender ?
• Avertissements légitimes vs. faux avertissements du Centre de sécurité Windows Defender
• Pourquoi vous voyez l’avertissement de sécurité Windows Defender
• Arrêter les escroqueries d’avertissement de sécurité Windows Defender

Qu’est-ce que l’escroquerie d’avertissement Windows Defender ?

Vous naviguez tranquillement sur le Web, peut-être à la recherche d’une nouvelle recette ou en consultant les dernières nouvelles. Vous cliquez sur un lien ou une annonce apparemment innocente. Mais soudain, une page d’avertissement intitulée Alerte Windows Defender apparaît sur votre écran.

Cette page prétend qu’un virus ou un logiciel malveillant a été détecté sur votre ordinateur par Windows Defender (maintenant connu sous le nom de Windows Security), le composant antivirus intégré de Windows, et que vos données pourraient être compromises. On vous exhorte à ne pas éteindre ou réinitialiser votre ordinateur, et à la place, on vous conseille d’appeler un certain numéro ou de télécharger un correctif spécifique.

Mais voici le piège : la page d’alerte Windows Defender n’est rien d’autre que de la fumée et des miroirs. C’est une arnaque qui imite de véritables alertes de sécurité, incitant les utilisateurs à agir immédiatement, ce qui pourrait nuire à leurs systèmes ou compromettre leurs informations personnelles.

Plus précisément, l’escroquerie d’avertissement Windows Defender (également connue sous le nom d’escroquerie du Centre de sécurité Windows Defender) est un type de scareware. C’est une forme de logiciel malveillant conçu pour effrayer les utilisateurs en leur faisant croire que leur ordinateur est compromis ou sous une menace immédiate. Le problème avec les alertes scareware est qu’elles peuvent imiter de près de véritables avertissements de sécurité, utilisant des logos, un langage et des mises en page qui semblent officiels. Cela rend difficile pour certains utilisateurs de différencier une alerte légitime d’une fausse.

Astuce : bien que vous n’ayez pas besoin d’un antivirus supplémentaire si vous avez Windows Defender, vous pouvez toujours vérifier les meilleures solutions antivirus tierces pour votre PC.

Avertissements légitimes vs. faux avertissements du Centre de sécurité Windows Defender

Comment pouvez-vous savoir si vous êtes vraiment confronté à un imposteur ? C’est en fait assez simple si vous gardez à l’esprit quelques éléments.

• Les avertissements légitimes de Windows Defender apparaissent dans une fenêtre de bureau ; ils ne vous attaqueront jamais sous la forme d’une page web lorsque vous naviguez tranquillement en ligne.
• Les faux avertissements de sécurité Windows Defender apparaissent sous forme de pages web car il est très facile pour les escrocs de créer des pages web qui ressemblent à de véritables alertes.

De plus, une véritable alerte Windows Defender ne vous demandera pas de télécharger un logiciel tiers, d’appeler un numéro sans frais, ou de vous inciter à entrer des informations sensibles comme vos coordonnées bancaires. Ce sont des signaux d’alarme immédiats.

En revanche, les alertes officielles de Microsoft visent à vous faire retirer la menace trouvée, à effectuer une analyse complète ou à mettre à jour vos paramètres de sécurité. Elles ne vous enverront certainement pas vers un autre site web ou ne vous demanderont pas de télécharger un “correctif”.

Pourquoi vous voyez l’avertissement de sécurité Windows Defender

La plupart des fausses alertes Windows Defender sont déclenchées par les éléments suivants :

• Visiter un site web malveillant – parfois, vous pouvez vous retrouver sur un site qui semble légitime mais qui est en réalité une façade. Ces sites hébergent souvent des scripts qui peuvent vous rediriger vers des pages d’escroquerie, y compris de fausses alertes Windows Defender.
• Cliquer sur un lien ou une annonce compromis – vous faites défiler une page web, et vous voyez une annonce pour quelque chose qui attire votre attention. Cela semble inoffensif, non ? Faux. Certaines annonces sont conçues pour sembler innocentes mais sont en réalité des foyers de logiciels malveillants ou de scareware.
• Installer un logiciel malveillant – peut-être pensiez-vous télécharger un simple outil ou un jeu, mais ce que vous n’avez pas réalisé, c’est qu’il était accompagné d’adware ou pire. Ce logiciel supplémentaire peut fonctionner en arrière-plan, déclenchant de fausses alertes pour essayer de vous effrayer afin que vous preniez une action malavisée.
• Ouvrir un message email de spam – nous avons tous reçu ces emails qui semblent un peu étranges. Ils pourraient offrir des offres trop belles pour être vraies ou se faire passer pour une organisation que vous faites confiance. Mais au moment où vous cliquez sur un lien ou téléchargez une pièce jointe, vous pourriez inviter un code malveillant qui déclenche des alertes de sécurité fausses et ennuyeuses.
• Utiliser une copie illégale de Windows – si vous utilisez une version piratée de Windows, vous êtes déjà désavantagé en matière de sécurité. Les copies non authentifiées de Windows manquent souvent de mises à jour de sécurité critiques et peuvent être injectées de logiciels malveillants dès le départ.

Reconnaître une arnaque n’est que la moitié de la bataille – savoir comment l’empêcher de se reproduire est ce qui complète le cercle de votre sécurité en ligne. Si vous ne prenez pas de mesures pour vous débarrasser de la cause sous-jacente, vous laissez essentiellement votre porte d’entrée grande ouverte pour que ces escrocs répètent l’attaque quand ils le souhaitent.

FYI : saviez-vous que vous pouvez utiliser Windows Defender directement depuis l’invite de commande ? Apprenez comment dans ce guide.

Arrêter les escroqueries d’avertissement de sécurité Windows Defender

Naturellement, vous souhaitez éviter tous les déclencheurs courants des fausses alertes de sécurité Windows Defender, mais parfois cela ne suffit pas. Si vous continuez à voir ces alertes, malgré vos précautions, c’est un signe qu’un problème plus tenace a peut-être infiltré votre système.

Dans de tels cas, vous devriez effectuer une analyse complète des logiciels malveillants et restaurer votre navigateur web à ses paramètres par défaut. Effectuer une analyse complète est essentiel pour identifier et supprimer tout logiciel malveillant caché qui pourrait déclencher ces fausses alertes. De plus, restaurer les paramètres de votre navigateur web à leurs valeurs par défaut aide à annuler les modifications que le logiciel malveillant a pu apporter, comme modifier votre page de démarrage ou votre moteur de recherche.

Astuce : apprenez à afficher et gérer les mots de passe enregistrés dans Microsoft Edge.

Pour effectuer une analyse complète des logiciels malveillants sur Windows, accédez à Paramètres -> Confidentialité & sécurité. Dans la section Sécurité Windows, cliquez sur le bouton Ouvrir la sécurité Windows.

Allez à l’onglet Protection contre les virus et menaces, et cliquez sur Options d’analyse.

Sélectionnez l’option Analyse complète, et cliquez sur Analyser maintenant.

Attendez que l’analyse se termine. Si Windows trouve des logiciels malveillants, suivez les instructions à l’écran pour les supprimer.

Une fois cela fait, restaurez Edge à ses paramètres par défaut. Lancez le navigateur, et cliquez sur les trois points horizontaux dans le coin supérieur droit. Sélectionnez l’option Paramètres.

Utilisez la barre de recherche dans le coin supérieur droit pour trouver l’option “restaurer les paramètres à leurs valeurs par défaut”.

Cliquez sur le résultat, et confirmez votre décision de réinitialiser les paramètres de Microsoft Edge en cliquant sur le bouton Réinitialiser.

Si vous utilisez un autre navigateur, comme Chrome, Opera ou Firefox, réinitialisez de manière similaire : allez dans les paramètres et recherchez une option pour réinitialiser aux valeurs par défaut.

Astuce : la sécurité Windows ne s’ouvre pas pour vous ? Consultez notre liste de solutions pour résoudre votre problème.

Les compétences en cybersécurité comptent

Comprendre comment identifier les escroqueries du Centre de sécurité Windows Defender est essentiel pour votre sécurité numérique et au-delà. Pour améliorer encore vos compétences en cybersécurité, nous vous recommandons de vous familiariser avec la façon de supprimer un virus, même lorsque vous n’avez pas de logiciel antivirus. Après tout, vous ne savez jamais quand vous rencontrerez une situation où votre antivirus échoue ou est indisponible.

Crédit image : Unsplash. Toutes les captures d’écran par David Morelo.