What is quishing? How to protect yourself from phishing via QR codes

Le phishing par QR code est une menace numérique où des URL malveillantes sont intégrées à des codes QR pour voler vos informations ou infecter vos appareils. Les codes QR utilisés pour les horodateurs, les paiements dans les restaurants et les promotions sont falsifiés. Pour vous protéger, utilisez les scanners QR par défaut, vérifiez les URL, évitez les liens de paiement inconnus et activez les paramètres de confidentialité du navigateur. Les codes QR sont désormais omniprésents : des cartes de menu des restaurants aux horaires des transports en commun, tout le monde veut que vous scannez leur code QR. Cette normalisation du scan de codes QR aléatoires est exploitée, ce qui donne naissance à une nouvelle menace de cybersécurité appelée Quishing.

Qu'est-ce que le quishing ?

Le quishing (hameçonnage par code QR) consiste à intégrer une URL malveillante dans un code QR. Au lieu de rediriger vers un site légitime, le code chargera une page qui tentera de voler des informations, d'infecter votre appareil avec des logiciels malveillants ou d'effectuer d'autres actes nuisibles.

C'est un nom qui semble absurde, mais il représente une menace réelle. Si nous sommes tous conscients qu'il ne faut pas visiter des sites Web peu recommandables ou télécharger des fichiers inconnus, en raison de la nature des codes QR, il n'y a vraiment aucun moyen de savoir réellement ce qui se trouve derrière l'un d'eux. En un scan et un appui, vous êtes transporté sur un site Web qui peut afficher du contenu que vous ne vouliez pas voir, ou être redirigé vers un téléchargement de fichier malveillant.

Il est facile de se faire piéger en scannant un code QR : de nombreuses entreprises font confiance à des services tiers et à des raccourcisseurs d'URL pour créer leurs codes QR, ce qui signifie que les liens intégrés ne mènent pas nécessairement directement à leurs sites Web officiels. Cela rend difficile la détection de savoir si quelqu'un effectuant une attaque de quishing a trafiqué un code QR.

Le "Quishing" est-il vraiment une menace ?

Oui. Cela se produit déjà, et c'est efficace. Les codes QR utilisés pour les horodateurs, les paiements dans les restaurants et les systèmes de pourboires, ainsi que pour des promotions fausses sont falsifiés dans le monde entier afin de perpétuer des arnaques de quishing. Souvent, il suffit de placer un autocollant avec un code QR frauduleux sur un code officiel existant. Ces codes d'arnaque renvoient ensuite à des pages de connexion et des sites de paiement fictifs qui vous incitent soit à payer directement l'escroc, soit à voler vos informations (qui peuvent être utilisées pour voler votre argent plus tard ou perpétrer d'autres arnaques).

Comment se protéger contre le quishing

Il existe quelques étapes efficaces que vous pouvez suivre pour vous protéger contre le quishing :

• Utilisez l'application de scan de codes QR par défaut fournie avec votre appareil. Les applications de scan de codes QR téléchargées sur les magasins d'applications ont un mauvais historique en matière de sécurité et de confidentialité.
• Vérifiez l'adresse vers laquelle un QR code tente de vous rediriger avant d'ouvrir le lien, et évitez d'ouvrir les liens qui utilisent des raccourcisseurs d'URL.
• Évitez de scanner des codes QR provenant de sources inconnues ou non fiables.
• Activez la fonction "Navigation privée" ou "Mode incognito" lorsque vous naviguez sur le site Web auquel vous êtes redirigé par un code QR.
• Si vous remarquez que votre appareil a été infecté par un logiciel malveillant après avoir scanné un code QR, mettez immédiatement à jour votre système d'exploitation et vos applications.

Votre appareil mobile contient toute votre vie numérique, il est donc important de le protéger et d'utiliser toutes les fonctionnalités de confidentialité qu'il offre. Consultez nos 7 meilleures fonctionnalités de sécurité Android et nos 8 fonctionnalités de confidentialité iPhone pour découvrir comment vous pouvez mieux vous protéger.