Comment ne pas se faire pirater par un code QR

Pour chaque type de communication ou de messagerie, vous pouvez être sûr que les escrocs et les pirates informatiques cherchent un moyen de vous exploiter – des e-mails aux textos en passant par les appels. Cette menace s’étend également aux codes QR (réponse rapide). Plus tôt cette année, nous avons vu une escroquerie de code QR ciblant une grande entreprise d’énergie des États-Unis, par exemple, et les analystes de la sécurité avertissent que ces attaques dites de quishing sont en augmentation. Le quishing est une combinaison de «code QR» et de «phishing» – où les acteurs malveillants «pêchent» (souvent par e-mail) des informations privées et des détails personnels. Si nous n’avions pas déjà assez de soucis, maintenant nous devons nous méfier du quishing. La bonne nouvelle est que les bonnes pratiques de sécurité que vous avez probablement déjà mises en place devraient également vous servir ici. Aujourd’hui, nous devrions tous être familiers avec les codes QR: une grille de carrés noirs et blancs qui agissent comme une sorte de hiéroglyphe qui peut être traduit par l’appareil photo de votre téléphone ou d’un autre appareil. La plupart du temps, les codes QR se traduisent en URL de sites Web, mais ils peuvent également pointés vers un message texte simple, des listes d’applications, des adresses de cartes, etc. C’est là que la sournoiserie peut s’infiltrer – les codes QR peuvent facilement pointer vers des sites Web frauduleux aussi bien que vers des sites Web légitimes, et vous ne savez pas nécessairement lequel il s’agira avant de le visiter. Le scan d’un code QR fera généralement apparaître une URL que vous pouvez ensuite suivre, mais il est rarement clair au premier coup d’œil à quel point cette adresse de site Web est sécurisée.