Qu’est-ce que le QRishing ?
Le QRishing fonctionne sur le même principe que le phishing classique : tromper les victimes pour les rediriger vers des sites malveillants.
Cependant, au lieu d’utiliser des liens hypertextes, les cyberattaquants utilisent des QR codes. Ces codes peuvent être imprimés et placés dans des lieux publics, envoyés par courrier ou même envoyés par e-mail. Une fois scannés, ils redirigent la victime vers un site frauduleux où on lui demandera par exemple d’entrer des informations sensibles.
Le QRishing se base généralement sur l’ingénierie sociale. En exploitant la confiance des utilisateurs envers ces codes, les attaquants les incitent à scanner un QR code malveillant.
Pourquoi le QRishing est efficace ?
Depuis la pandémie de COVID-19, l’utilisation des QR codes a explosé pour une multitude de services, comme les menus de restaurants ou les check-ins. Les gens sont désormais habitués à scanner ces codes sans trop se méfier.
Scanner un QR code est rapide et ne nécessite souvent que l’appareil photo d’un smartphone.
Contrairement aux liens hypertextes, les URLs encodées dans les QR codes ne sont pas visibles avant le scan, ce qui rend difficile pour l’utilisateur de déterminer si la destination est légitime.
Comment se protéger des attaques par QR code ?
Soyez sceptique : Ne scannez pas de QR codes si vous ne savez pas d’où ils viennent. Méfiez vous des QR codes trouvés dans des endroits inhabituels ou envoyés par des inconnus.
Vérifiez l’URL : Après avoir scanné un QR code, vérifiez toujours l’URL de la page sur laquelle vous avez été redirigé. Assurez vous qu’il s’agisse d’un domaine légitime et non d’une imitation.
Mettez à jour votre navigateur : Les navigateurs modernes sont généralement bons pour détecter et avertir des sites de phishing. Assurez vous que le vôtre est à jour.
Alors que la technologie évolue, les techniques de phishing s’adaptent. Il est crucial de rester informé et prudent. Les QR codes, bien que pratiques, ne sont pas exempts de risques. En étant vigilant et en adoptant les bonnes pratiques, vous pouvez profiter de la commodité des QR codes tout en restant en sécurité.
Le saviez vous ? Avant de Cliquer sensibilise les utilisateurs à la problématique du QRishing.
Prenez RDV dès maintenant
DSI, RSSI, DPO, demandez une démonstration gratuite de la solution totalement automatisée de sensibilisation au phishing et au QRiching :
