Le phishing, cette technique d’escroquerie en ligne bien connue, a désormais un cousin menaçant : le quishing. Cette nouvelle forme de fraude cible les utilisateurs via des QR codes malveillants, leur faisant courir un risque potentiel en compromettant leurs données personnelles.
Dans cet article, nous vous expliquerons ce qu’est cette menace et comment vous protéger de cette menace croissante.
Le Quishing : arnaques au QR Code
Les QR codes, largement utilisés pendant la pandémie pour contrôler les pass sanitaires, se sont répandus partout, des affiches aux restaurants, musées et transports publics. Pour les cybercriminels, c’est une aubaine.
Ils intègrent désormais des QR codes malveillants dans leurs campagnes de phishing par email pour tromper les utilisateurs. Souvent, les victimes sont menacées de voir leur compte bloqué si elles ne scannent pas le code, créant ainsi un sentiment d’urgence.
Mais pourquoi les pirates préfèrent-ils les QR codes aux liens traditionnels ? La principale raison réside dans leur capacité à contourner plus facilement les filtres anti-spam et anti-phishing. De plus, les smartphones sont souvent moins protégés que les ordinateurs de bureau contre de telles attaques, ce qui accroît le risque pour les utilisateurs.
Comment se protéger du Quishing ?
Le quishing peut être difficile à détecter, et aucune solution technologique n’offre une protection totale contre cette menace. Il est donc essentiel de rester vigilant et de prendre des précautions similaires à celles utilisées pour contrer le phishing traditionnel. Voici quelques conseils :
1. Méfiez-vous des offres alléchantes, des demandes d’informations personnelles et des alertes relatives à des situations critiques. Les escrocs utilisent ces tactiques pour vous piéger.
2. Soyez sceptique face aux QR codes dans les emails, car c’est une pratique peu courante pour les entreprises et les organisations publiques. Évitez de les scanner, à moins d’être sûr de leur provenance.
3. Lorsque vous rencontrez des QR codes dans l’espace public, assurez-vous qu’ils sont produits par des sources de confiance.
4. Éduquez-vous et informez-vous sur les dernières menaces en ligne pour rester à jour sur les techniques d’escroquerie.
