Effacer

Arnaque : prenez garde aux QR codes que vous scannez !

Par Axelle Ker | Mis à jour le 20/12/2023 à 18:45

Avez-vous entendu parler du quishing ? Il s'agit d'une nouvelle forme de cyberattaque qui utilise les QR codes pour subtiliser vos informations et vous arnaquer.

quishing, arnaque, cyberattaque, phishing, email
Une nouvelle forme de cyberattaque se répand : le quishing. Cette arnaque insère des QR codes dans les emails pour vous tromper.

Qu'est-ce que le quishing ?

Les QR codes, jadis symboles de praticité, sont devenus des vecteurs d'attaques cybercriminelles. Le quishing, contraction de « QR code » et « phishing », désigne l'escroquerie par des QR codes malveillants. Ces derniers vous redirigent vers des sites frauduleux ou lancent des programmes nuisibles. Ces cyberattaques exploitent la confiance et la familiarité acquises avec les QR codes depuis la pandémie de Covid-19. Les pirates génèrent des codes QR malicieux qu'ils insèrent dans des emails, sur les réseaux sociaux. Prenez bien garde, on peut même les retrouver dans des espaces publics !

Pour éviter de se faire piéger, il n'y a pas de secret : soyez prudent. Autrement dit, évitez de scanner des QR codes provenant de sources inconnues et pensez à toujours vérifier leur origine. Un autre élément doit vous mettre la puce à l'oreille : il est très rare qu'une entreprise insère des QR codes dans ses emails. Et de manière générale, méfiez-vous des emails ou des messages qui incitent à une action immédiate ou qui demandent des informations personnelles. Ces premiers signaux sont souvent le signe d'une tentative de phishing ou de quishing.

Aucune technologie ne garantit une protection totale

La détection du quishing peut s'avérer bien ardue. Jusqu'à présent, aucune technologie ne garantit une protection totale, pas même les logiciels ou filtres anti-spam, qui existent pour contrer les attaques de phishing : les QR codes passent à travers. Et c'est là tout le problème. Les cybercriminels misent sur notre familiarité avec les QR codes et les failles de sécurité.

Il est également important de noter que nos smartphones ne disposent pas des mêmes niveaux de sécurité que nos ordinateurs. Il est donc essentiel de mettre à jour vos appareils et d'éviter de scanner les QR codes reçus dans vos emails ou rencontrés au coin d'une rue. Selon les statistiques, il y a eu plus de 500 millions d'attaques de phishing dans le monde en 2022, et plus de 60 % des Français continuent de se faire piéger. Autant dire que les attaques de quishing, contournant les filtres anti-spam, risquent bien de dépasser ce chiffre.

À lire aussi : Facebook : alerte sur l'arnaque au proche mort

Article précédent Lidl : le robot cuiseur de retour avant Noël
Article suivant Restauration : McDonald’s s’implante désormais dans les campagnes
Réduisez vos factures grâce à nos conseils shopping
Merci de vous être inscrit à notre newsletter !
En cliquant sur "Recevoir la newsletter", vous acceptez les CGU ainsi que notre politique de confidentalité
décrivant la finalité des traitements de vos données personnelles.