Scannez à vos risques et périls : la montée en puissance des attaques de type "Quishing".

Header

Auteur: Adam Collins

septembre 13, 2024

Il semble que de temps en temps, il y ait un nouveau terme pour désigner les escroqueries. Il y a d'abord eu le phishing, puis le smishing, avant que le vishing ne le rejoigne, et maintenant le Quishing. Le Quishing est tout simplement l'acte de voler des données sensibles par le biais de codes QR. Les escrocs intègrent des liens malveillants dans les codes QR, incitant les utilisateurs peu méfiants à les scanner.

Ce qui rend le Quishing particulièrement dangereux, c'est que les codes QR semblent inoffensifs et sont souvent dignes de confiance, ce qui en fait le véhicule idéal pour lancer des attaques de phishing. À mesure que les codes QR se répandent, des restaurants aux systèmes de paiement, les risques augmentent.

Attention au Quishing, l'escroquerie que l'on ne voit jamais venir

Imaginez une escroquerie par hameçonnage avec une touche d'originalité. Le Quishing, c'est le jeu astucieux des cybercriminels sur le "QR code phishing", c'est-à-dire l'art de voler des données déguisées en code QR. Ces codes, qui sont censés simplifier des tâches telles que l'accès à des sites web ou les paiements, sont désormais utilisés pour diriger les utilisateurs vers de faux sites web ou pour télécharger secrètement des logiciels malveillants sur leurs appareils. L'astuce du Quishing réside dans le fait que vous ne voyez pas l'URL avant de le scanner, de sorte que vous n'avez aucune idée de l'endroit où le code vous mènera jusqu'à ce qu'il soit trop tard. C'est cette nature cachée des codes QR qui rend le Quishing difficile à détecter.

Exemples concrets : Comment le Quishing se produit

L'une des escroqueries les plus courantes en matière de Quishing se déroule dans les parcmètres. Les escrocs collent de faux codes QR sur les vrais, et lorsque les automobilistes les scannent pour payer, ils sont redirigés vers des sites frauduleux qui ressemblent à des portails de paiement légitimes. Sans s'en rendre compte, ils saisissent les informations relatives à leur carte de crédit, pour découvrir plus tard, souvent plusieurs semaines plus tard, que leurs données ont été volées.

Les restaurants deviennent également une cible. Avec la numérisation des menus, les escrocs peuvent placer leurs faux codes QR au-dessus de ceux fournis par le restaurant. Les clients scannent le code pour consulter le menu ou payer, mais au lieu de cela, ils sont dirigés vers un site conçu pour voler leurs données personnelles ou de paiement.

Le "quishing" est également utilisé pour les fausses factures. Les escrocs se font passer pour des sociétés de services publics ou des agences gouvernementales et envoient des courriels ou même des lettres papier contenant des codes QR. Les gens les scannent, pensant payer une facture légitime, mais le code les dirige vers un faux site web qui recueille leurs informations sensibles.

Et cela ne s'arrête pas là. Dans certains cas, la lecture d'un code QR malveillant peut déclencher le téléchargement d'un logiciel malveillant sur votre appareil. Ce logiciel malveillant peut voler vos données, surveiller vos activités par le biais d'un logiciel espion ou même verrouiller votre appareil dans le cadre d'une attaque par ransomware. De nombreux utilisateurs peuvent ne pas se rendre compte que leur téléphone ou leur ordinateur a été compromis avant qu'il ne soit trop tard.

Comment repérer et éviter les escroqueries de type "Quishing" ?

Lorsqu'il s'agit de Quishing, il y a quelques signes d'alerte et de bonnes pratiques à garder à l'esprit pour éviter d'en être victime :

Signes d'une attaque de Quishing

Codes QR suspects

Vérifiez toujours l'apparence d'un code QR avant de le scanner. S'il semble endommagé, mal placé ou s'il s'agit d'un autocollant recouvrant quelque chose d'autre, il peut s'agir d'une escroquerie. Les escrocs collent souvent leurs propres codes sur les vrais, en particulier sur les parcmètres ou dans les restaurants.

Demandes inhabituelles

Soyez vigilant si la lecture d'un code QR conduit à une page demandant des informations personnelles telles que des numéros de carte de crédit ou des mots de passe. Les codes légitimes demandent rarement des informations sensibles d'emblée. De même, si vous êtes invité à télécharger une application ou un logiciel de manière inattendue, c'est un signal d'alarme, à moins que vous ne soyez certain qu'il s'agit d'une source fiable.

Comment se protéger des escroqueries de type "Quishing" ?

Lorsque les escrocs font preuve de créativité, vous devez vous montrer à la hauteur, car une simple erreur, comme scanner le mauvais code QR, peut entraîner des pertes considérables. Voici plusieurs façons de vous protéger et de protéger vos informations personnelles:

Vérifiez avant de scanner

Dans les lieux publics, comme les restaurants ou les parkings, vérifiez toujours auprès d'un employé ou du propriétaire de l'entreprise que le code QR est légitime. Si quelque chose ne semble pas correct, comme un code mal placé ou mal imprimé, il vaut mieux éviter de le scanner.

Attention aux codes QR non sollicités

Soyez particulièrement prudent lorsque vous recevez des codes QR d'expéditeurs inconnus par courrier électronique, par SMS ou par les médias sociaux. Les escrocs se font souvent passer pour des sociétés de services publics, des agences gouvernementales ou d'autres sources fiables pour vous inciter à scanner un code malveillant.

Utilisez des scanners de codes QR avec prévisualisation

Certaines applications de scannage de codes QR vous permettent de voir un aperçu de l'URL avant d'être redirigé vers un site web. Cette petite fonction peut vous aider à déterminer si le lien semble sûr ou suspect, vous donnant ainsi la possibilité de faire marche arrière avant qu'il ne soit trop tard.

Mettez votre logiciel de sécurité à jour

Assurez-vous que le logiciel de sécurité de votre téléphone ou de votre ordinateur est toujours à jour. Les outils de sécurité modernes peuvent détecter et bloquer les fichiers ou sites web malveillants qui peuvent se déclencher lorsque vous scannez un code QR dangereux.

Soyez prudent avec les paiements

Si vous êtes invité à effectuer un paiement après avoir scanné un code QR, en particulier dans un endroit que vous ne connaissez pas, prenez le temps de vérifier la source. Vérifiez le terminal de paiement ou le site web avant de saisir des informations financières afin d'éviter de transmettre vos données à des escrocs.

En résumé : Scannez intelligemment, restez en sécurité

Aussi pratiques que soient les codes QR, ils peuvent être un piège caché lorsqu'ils sont utilisés par des cybercriminels pour des escroqueries de type "Quishing". Ces attaques s'appuient sur la confiance et la facilité avec laquelle les gens scannent sans réfléchir. Pour rester en sécurité, faites toujours attention à l'endroit et au moment où vous scannez des codes QR, en particulier dans les lieux publics ou à partir de sources inconnues. Veillez à utiliser des applications qui affichent des aperçus d'URL et à maintenir votre logiciel de sécurité à jour. Avec un peu d'attention, vous pouvez profiter de la commodité des codes QR sans être victime de menaces cachées. Scannez intelligemment - ne laissez pas le Quishing vous prendre au dépourvu !

Source de l'image : Pixabay

Signaler une arnaque!

Ti sei innamorato di una bufala, hai comprato un prodotto falso? Segnala il sito e avvisa gli altri!

Aide et Informations

Histoires populaires

L'influence de l'internet s'accroît, tout comme la prévalence des escroqueries en ligne. Les fraudeurs font toutes sortes de déclarations pour piéger leurs victimes en ligne, qu'il s'agisse de fausses opportunités d'investissement ou de magasins en ligne, et l'internet leur permet d'opérer depuis n'importe quel endroit du monde, dans l'anonymat. Il est important de savoir repérer les escroqueries en ligne, car le monde virtuel fait de plus en plus partie de toutes les facettes de notre vie. Les conseils ci-dessous vous aideront à identifier les signes qui peuvent indiquer qu'un site web est une escroquerie. Le bon sens : Trop beau pour être vrai Lorsque l'on cherche des produits en ligne, une bonne affaire peut être très séduisante. Un sac Gucci ou un nouvel iPhone à moitié prix ? Qui ne voudrait pas faire une telle affaire ? Les escrocs le savent aussi et tentent d'en tirer parti. Si une offre en ligne semble trop belle pour être vraie, réfléchissez-y à deux fois et vérifiez-la. Le moyen le plus simple de le faire est de vérifier le même produit sur des sites web concurrents (auxquels vous faites confiance). Si la différence de prix est énorme, il peut être préférable de vérifier le reste du site web. Vérifier les liens vers les médias sociaux De nos jours, les médias sociaux sont au cœur des activités de commerce électronique et les consommateurs s'attendent souvent à ce que les boutiques en ligne soient prés

Le pire est arrivé - vous vous rendez compte que vous avez dépensé votre argent trop vite et que le site que vous avez utilisé était une arnaque - que faire maintenant ? Tout d'abord, ne désespérez pas ! Si vous pensez avoir été victime d'une escroquerie, la première chose à faire en cas de problème est de demander un remboursement. C'est la première étape, et la plus facile, pour déterminer si vous avez affaire à une entreprise authentique ou à des escrocs. Malheureusement, il n'est pas aussi simple de demander à un escroc de vous rembourser. Si vous avez effectivement affaire à des escrocs, la procédure (et les chances) de récupérer votre argent varient en fonction de la méthode de paiement que vous avez utilisée. PayPal Carte de débit/Carte de crédit Virement bancaire Virement bancaire Google Pay Bitcoin PayPal Si vous avez utilisé PayPal, vous avez de fortes chances de récupérer votre argent si vous avez été victime d'une escroquerie. Sur leur site web, vous pouvez déposer un litige dans les 180 jours calendaires suivant votre achat. Conditions d'introduction d'une réclamation : La situation la plus simple est la suivante : vous avez passé une commande auprès d'un magasin en ligne et le produit n'est pas arrivé. Dans ce cas, voici ce que dit PayPal : "Si votre commande n'est jamais arrivée et que le vendeur ne peut pas fournir de preuve d'expédition ou de livraison, vous serez intégralement remboursé. C'est aussi s