Les attaques de hameçonnage basées sur les codes QR semblent être en augmentation. Pour ce « nouveau » vecteur d’attaque par piratage, quelqu’un reçoit un e-mail de hameçonnage lui demandant de numériser un code QR, ce code redirige vers un lien malveillant (généralement pour voler des informations d’identification) et une prise de compte a lieu. Les organisations d’information locales ont averti le public de faire attention, les publications de leadership en matière de sécurité indiquent aux cadres supérieurs d’être prudents et les entreprises de sécurité veulent vraiment que vous les appeliez quishing. Pour être juste, il y a eu quelques gros titres à ce sujet récemment. Une version à grande échelle de celle-ci contre une société américaine d’énergie « majeure » non identifiée visait les connexions Microsoft, selon un rapport de Cofense en août. Les chercheurs en sécurité ont unanimement signalé une augmentation ou une poussée du vecteur d’attaque cette année. Même la Federal Trade Commission a averti les consommateurs des dangers. Le battage médiatique autour de ces attaques dépasse cependant largement la menace d’utiliser des codes QR dans votre vie quotidienne. Le hameçonnage a été, et sera probablement toujours, un moyen courant de piéger des victimes, et ce que nous voyons lorsque les gens parlent d’attaques par code QR n’est qu’une autre façon de le faire. C’est pourquoi, malgré la façon dont les rapports peuvent généraliser les dangers des codes QR dans leur ensemble, certaines pratiques de sécurité courantes et sensées que vous utilisez déjà pour éviter le hameçonnage peuvent également vous aider à éviter cette tactique. D’autres vecteurs d’attaque avancés basés sur les codes QR en dehors du hameçonnage sont probablement trop techniques et peu rentables pour les auteurs de mauvaises actions ou pour vous inquiéter. Les attaques de hameçonnage qui fonctionnent en indiquant à une victime un lien malveillant sont extrêmement courantes, et les codes QR ne sont en fait qu’une autre façon de les exécuter. Les codes QR « sautent dans une lacune de sécurité », a déclaré Randy Pargman, directeur de la détection des menaces chez Proofpoint, une entreprise de sécurité. Il force une victime à s’éloigner de son ordinateur et à se rendre sur un téléphone cellulaire ou un autre appareil, ce qui ajoute un niveau de distraction. De plus, les gens sont plus susceptibles de tomber dans un lien de hameçonnage sur un appareil mobile, selon Pargman. L’échelle plus petite rend plus difficile de savoir ce qui est légitime, par exemple, vous ne pouvez pas facilement voir un lien complet pour repérer les discrepancies, et nous avons généralement tendance à nous sentir plus en sécurité dans notre monde portable. La numérisation d’un code QR sur un téléphone emmène une victime loin de son ordinateur. Cela pourrait signifier qu’il a moins de plugins de sécurité installés sur son navigateur qui vous avertiraient de rester à l’écart des sites suspects, bien que plus de navigateurs aient des protections automatiques contre les deux. Ou, si vous passez d’un appareil professionnel à un appareil personnel, une équipe de sécurité prend probablement en charge l’ordinateur, mais pas votre téléphone cellulaire, avec des protections supplémentaires pour vous empêcher de devenir une victime. Mais d’un autre côté, c’est beaucoup moins efficace pour les escrocs de le mettre en place. Cela suppose que la victime a accès à deux appareils, plutôt qu’à un simple clic sur un lien.
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle Introduction L’intelligence artificielle (IA)
