Quishing : comment se protéger de cette nouvelle cybermenace ?
Protégez-vous du quishing ! Découvrez comment éviter les QR codes frauduleux et sécurisez vos données personnelles avec nos conseils simples et efficaces.
Le quishing, mélange de « QR code » et « phishing », est une technique permettant de voler des informations sensibles et de l’argent par le biais de QR codes frauduleux. Comment détecter ces QR codes trompeurs et se protéger efficacement ? Découvrez les mesures à adopter pour éviter cette nouvelle cybermenace.
Qu’est-ce que le quishing ?
Le quishing est une technique d’hameçonnage utilisant des QR codes pour rediriger les utilisateurs vers des sites web frauduleux.
Bon, presque tout le monde connait les QR codes (Quick Response codes), ces codes-barres bidimensionnels qui, scannés avec un smartphone, permettent d’accéder rapidement à une page web sans avoir à taper une URL. Leur utilisation s’est généralisée avec la pandémie de COVID-19, notamment dans les restaurants, les musées et les bornes de recharge électrique.
Les cybercriminels exploitent cette technologie en remplaçant les véritables QR codes par des versions falsifiées. Ces derniers sont souvent collés par-dessus les vrais, sur des bornes de recharge, des parcmètres, ou encore sur des affiches et des flyers.
Capture d’écran montrant un QR code superposé sur un autre @LinkedIn
Une fois scanné, le faux QR code redirige l’utilisateur vers un site frauduleux qui peut lui demander des informations personnelles, des données bancaires, ou installer un malware sur son appareil.
Comment se protéger du quishing ?
Afin de rester vigilant voici plusieurs bonnes pratiques pour éviter de tomber dans le piège des QR codes frauduleux :
1. Éviter de scanner des QR codes dans des lieux publics. Les QR codes trouvés sur des affiches, des flyers ou des bornes publiques peuvent facilement être remplacés par des codes malveillants.
2. Vérifier l’URL avant de poursuivre. Lorsque vous scannez un QR code, prenez le temps de vérifier l’URL du site vers lequel vous êtes redirigé. Assurez-vous que l’adresse est correcte et correspond bien au site officiel que vous souhaitez visiter.
3. Examiner le QR code de près. Avant de scanner un QR code, regardez s’il semble être collé par-dessus un autre (comme dans le post LinkedIn). Si c’est le cas, il est probable qu’il soit frauduleux.
4. Ne jamais saisir de mots de passe ou d’informations sensibles après avoir scanné un QR code. Un site légitime ne vous demandera pas de fournir vos informations personnelles directement après avoir scanné un QR code.
5. Fermer immédiatement les pages suspectes. Si la page qui s’ouvre après avoir scanné un QR code affiche des avertissements ou des messages alarmants, fermez-la immédiatement et verrouillez votre téléphone.
Exemples de quishing
Les attaques de quishing peuvent se produire au quotidien. Voici quelques exemples de situations qui se sont produites récemment.
Notamment, dans le Loiret, des faux QR codes ont été placés sur des bornes de recharge pour voitures électriques. Les utilisateurs, en scannant ces codes, pensaient payer pour la recharge de leur véhicule, mais en réalité, les cybercriminels récupéraient leurs données bancaires sans activer la borne.
D’autres cas se sont produits notamment des faux avis de contravention laissés sur les pare-brises des voitures, des faux menus de restaurant promettant des réductions intéressantes, ou des faux avis de passage de La Poste.
Comment l’UNCyber lutte contre le quishing ?
Face à cette menace croissante, les cyber gendarmes mènent actuellement une campagne de prévention pour sensibiliser le public aux risques liés au quishing.
Le bureau de la prévention et de la protection de l’Unité nationale Cyber (UNCyber) distribue des fiches d’informations et utilise les réseaux sociaux pour diffuser des conseils de sécurité.
L’objectif est de réduire le nombre de victimes en incitant chacun à être plus vigilant et à vérifier systématiquement les QR codes avant de les scanner.
Vous pouvez également suivre nos meilleurs articles via notre flux RSS : https://www.leptidigital.fr/tag/newsletter-digitale/feed/ (il vous suffit de l’insérer dans votre lecteur de flux RSS préféré (ex : Feedly)).
Nous sommes aussi actifs sur LinkedIn, X, Facebook, Threads et YouTube. On s’y retrouve ?
À l’heure actuelle, je me consacre au journalisme avec une spécialisation en cybersécurité, intelligence artificielle et culture internet, tout en nourrissant un vif intérêt pour les domaines relatifs aux sciences humaines. Mon objectif principal est d’éclaircir et rendre accessible des sujets fréquemment perçus comme obscures ou complexes. Pour me contacter : [email protected]
