Arnaque : prenez garde aux QR codes que vous scannez !
Avez-vous entendu parler du quishing ? Il s'agit d'une nouvelle forme de cyberattaque qui utilise les QR codes pour subtiliser vos informations et vous arnaquer.
Qu'est-ce que le quishing ?
Les QR codes, jadis symboles de praticité, sont devenus des vecteurs d'attaques cybercriminelles. Le quishing, contraction de « QR code » et « phishing », désigne l'escroquerie par des QR codes malveillants. Ces derniers vous redirigent vers des sites frauduleux ou lancent des programmes nuisibles. Ces cyberattaques exploitent la confiance et la familiarité acquises avec les QR codes depuis la pandémie de Covid-19. Les pirates génèrent des codes QR malicieux qu'ils insèrent dans des emails, sur les réseaux sociaux. Prenez bien garde, on peut même les retrouver dans des espaces publics !
Pour éviter de se faire piéger, il n'y a pas de secret : soyez prudent. Autrement dit, évitez de scanner des QR codes provenant de sources inconnues et pensez à toujours vérifier leur origine. Un autre élément doit vous mettre la puce à l'oreille : il est très rare qu'une entreprise insère des QR codes dans ses emails. Et de manière générale, méfiez-vous des emails ou des messages qui incitent à une action immédiate ou qui demandent des informations personnelles. Ces premiers signaux sont souvent le signe d'une tentative de phishing ou de quishing.
Aucune technologie ne garantit une protection totale
La détection du quishing peut s'avérer bien ardue. Jusqu'à présent, aucune technologie ne garantit une protection totale, pas même les logiciels ou filtres anti-spam, qui existent pour contrer les attaques de phishing : les QR codes passent à travers. Et c'est là tout le problème. Les cybercriminels misent sur notre familiarité avec les QR codes et les failles de sécurité.
Il est également important de noter que nos smartphones ne disposent pas des mêmes niveaux de sécurité que nos ordinateurs. Il est donc essentiel de mettre à jour vos appareils et d'éviter de scanner les QR codes reçus dans vos emails ou rencontrés au coin d'une rue. Selon les statistiques, il y a eu plus de 500 millions d'attaques de phishing dans le monde en 2022, et plus de 60 % des Français continuent de se faire piéger. Autant dire que les attaques de quishing, contournant les filtres anti-spam, risquent bien de dépasser ce chiffre.
À lire aussi : Facebook : alerte sur l'arnaque au proche mort