Vous êtes certainement familiarisé avec le terme "phishing" ou hameçonnage, une forme d'escroquerie qui implique la falsification de l'identité d'entités réputées telles que des organismes publics, des banques ou des grandes entreprises, généralement via des courriels ou des SMS. Cette méthode vise à obtenir des informations confidentielles telles que des données personnelles, des mots de passe et des informations bancaires. Une variante émergente de cette fraude, appelée "quishing", mérite notre attention.
Le quishing se concentre sur l'utilisation de QR codes pour tromper les utilisateurs. Ces codes, largement utilisés pendant la pandémie pour les contrôles de pass sanitaires, se retrouvent désormais fréquemment sur des affiches, dans des restaurants, musées et transports publics. Les cybercriminels les intègrent habilement dans leurs campagnes de phishing par e-mail pour compromettre les appareils des utilisateurs. Souvent, les victimes sont menacées de voir leur compte bloqué si elles ne scannent pas rapidement le code, créant ainsi un sentiment d'urgence.
Pourquoi les pirates préfèrent-ils les QR codes aux liens traditionnels utilisés dans les attaques de phishing ?
Les QR codes sont plus difficiles à détecter par les filtres anti-spam ou anti-phishing, ce qui accroît le risque. De plus, les smartphones, généralement moins bien protégés que les ordinateurs de bureau, sont des cibles privilégiées de ce type d'attaques.
En ce qui concerne la protection contre le quishing, il est important de noter qu'aucune technologie n'offre une sécurité totale à ce jour. Cependant, il est crucial de rester vigilant et d'appliquer les mêmes précautions que pour le phishing traditionnel. Soyez particulièrement méfiant face aux offres alléchantes, aux urgences artificiellement créées, aux alertes de situations critiques, à une mise en page maladroite, ainsi qu'aux demandes de renseignements personnels.
Il est également essentiel de souligner que l'inclusion de QR codes dans les e-mails est une pratique rare chez les entreprises ou les organisations publiques. Malgré cela, elle est devenue le terrain de jeu favori des attaques de quishing. Par conséquent, il est recommandé d'éviter de scanner les QR codes provenant de ces sources. En outre, la prudence est de mise lorsqu'il s'agit de codes présents dans l'espace public ; assurez-vous qu'ils sont générés par des entités dignes de confiance.