FR
Il semble que de temps en temps, il y ait un nouveau terme pour désigner les escroqueries. Il y a d'abord eu le phishing, puis le smishing, avant que le vishing ne le rejoigne, et maintenant le Quishing. Le Quishing est tout simplement l'acte de voler des données sensibles par le biais de codes QR. Les escrocs intègrent des liens malveillants dans les codes QR, incitant les utilisateurs peu méfiants à les scanner.
Ce qui rend le Quishing particulièrement dangereux, c'est que les codes QR semblent inoffensifs et sont souvent dignes de confiance, ce qui en fait le véhicule idéal pour lancer des attaques de phishing. À mesure que les codes QR se répandent, des restaurants aux systèmes de paiement, les risques augmentent.
Imaginez une escroquerie par hameçonnage avec une touche d'originalité. Le Quishing, c'est le jeu astucieux des cybercriminels sur le "QR code phishing", c'est-à-dire l'art de voler des données déguisées en code QR. Ces codes, qui sont censés simplifier des tâches telles que l'accès à des sites web ou les paiements, sont désormais utilisés pour diriger les utilisateurs vers de faux sites web ou pour télécharger secrètement des logiciels malveillants sur leurs appareils. L'astuce du Quishing réside dans le fait que vous ne voyez pas l'URL avant de le scanner, de sorte que vous n'avez aucune idée de l'endroit où le code vous mènera jusqu'à ce qu'il soit trop tard. C'est cette nature cachée des codes QR qui rend le Quishing difficile à détecter.
L'une des escroqueries les plus courantes en matière de Quishing se déroule dans les parcmètres. Les escrocs collent de faux codes QR sur les vrais, et lorsque les automobilistes les scannent pour payer, ils sont redirigés vers des sites frauduleux qui ressemblent à des portails de paiement légitimes. Sans s'en rendre compte, ils saisissent les informations relatives à leur carte de crédit, pour découvrir plus tard, souvent plusieurs semaines plus tard, que leurs données ont été volées.
Les restaurants deviennent également une cible. Avec la numérisation des menus, les escrocs peuvent placer leurs faux codes QR au-dessus de ceux fournis par le restaurant. Les clients scannent le code pour consulter le menu ou payer, mais au lieu de cela, ils sont dirigés vers un site conçu pour voler leurs données personnelles ou de paiement.
Le "quishing" est également utilisé pour les fausses factures. Les escrocs se font passer pour des sociétés de services publics ou des agences gouvernementales et envoient des courriels ou même des lettres papier contenant des codes QR. Les gens les scannent, pensant payer une facture légitime, mais le code les dirige vers un faux site web qui recueille leurs informations sensibles.
Et cela ne s'arrête pas là. Dans certains cas, la lecture d'un code QR malveillant peut déclencher le téléchargement d'un logiciel malveillant sur votre appareil. Ce logiciel malveillant peut voler vos données, surveiller vos activités par le biais d'un logiciel espion ou même verrouiller votre appareil dans le cadre d'une attaque par ransomware. De nombreux utilisateurs peuvent ne pas se rendre compte que leur téléphone ou leur ordinateur a été compromis avant qu'il ne soit trop tard.
Lorsqu'il s'agit de Quishing, il y a quelques signes d'alerte et de bonnes pratiques à garder à l'esprit pour éviter d'en être victime :
Vérifiez toujours l'apparence d'un code QR avant de le scanner. S'il semble endommagé, mal placé ou s'il s'agit d'un autocollant recouvrant quelque chose d'autre, il peut s'agir d'une escroquerie. Les escrocs collent souvent leurs propres codes sur les vrais, en particulier sur les parcmètres ou dans les restaurants.
Soyez vigilant si la lecture d'un code QR conduit à une page demandant des informations personnelles telles que des numéros de carte de crédit ou des mots de passe. Les codes légitimes demandent rarement des informations sensibles d'emblée. De même, si vous êtes invité à télécharger une application ou un logiciel de manière inattendue, c'est un signal d'alarme, à moins que vous ne soyez certain qu'il s'agit d'une source fiable.
Lorsque les escrocs font preuve de créativité, vous devez vous montrer à la hauteur, car une simple erreur, comme scanner le mauvais code QR, peut entraîner des pertes considérables. Voici plusieurs façons de vous protéger et de protéger vos informations personnelles:
Dans les lieux publics, comme les restaurants ou les parkings, vérifiez toujours auprès d'un employé ou du propriétaire de l'entreprise que le code QR est légitime. Si quelque chose ne semble pas correct, comme un code mal placé ou mal imprimé, il vaut mieux éviter de le scanner.
Soyez particulièrement prudent lorsque vous recevez des codes QR d'expéditeurs inconnus par courrier électronique, par SMS ou par les médias sociaux. Les escrocs se font souvent passer pour des sociétés de services publics, des agences gouvernementales ou d'autres sources fiables pour vous inciter à scanner un code malveillant.
Certaines applications de scannage de codes QR vous permettent de voir un aperçu de l'URL avant d'être redirigé vers un site web. Cette petite fonction peut vous aider à déterminer si le lien semble sûr ou suspect, vous donnant ainsi la possibilité de faire marche arrière avant qu'il ne soit trop tard.
Assurez-vous que le logiciel de sécurité de votre téléphone ou de votre ordinateur est toujours à jour. Les outils de sécurité modernes peuvent détecter et bloquer les fichiers ou sites web malveillants qui peuvent se déclencher lorsque vous scannez un code QR dangereux.
Si vous êtes invité à effectuer un paiement après avoir scanné un code QR, en particulier dans un endroit que vous ne connaissez pas, prenez le temps de vérifier la source. Vérifiez le terminal de paiement ou le site web avant de saisir des informations financières afin d'éviter de transmettre vos données à des escrocs.
Aussi pratiques que soient les codes QR, ils peuvent être un piège caché lorsqu'ils sont utilisés par des cybercriminels pour des escroqueries de type "Quishing". Ces attaques s'appuient sur la confiance et la facilité avec laquelle les gens scannent sans réfléchir. Pour rester en sécurité, faites toujours attention à l'endroit et au moment où vous scannez des codes QR, en particulier dans les lieux publics ou à partir de sources inconnues. Veillez à utiliser des applications qui affichent des aperçus d'URL et à maintenir votre logiciel de sécurité à jour. Avec un peu d'attention, vous pouvez profiter de la commodité des codes QR sans être victime de menaces cachées. Scannez intelligemment - ne laissez pas le Quishing vous prendre au dépourvu !
Source de l'image : Pixabay
