Les codes QR font de plus en plus partie de notre quotidien. Cependant, les utilisateurs doivent être prudents, car les fraudeurs peuvent également utiliser des codes QR pour obtenir des données sensibles via ce que l’on appelle le « quishing ».
Les antivirus sont inutiles
Le terme « Quishing » est composé des mots QR code et phishing. Dans l’escroquerie, les attaquants créent un code QR qui mène à un faux site Web ou à une application malveillante pour voler les informations confidentielles des victimes. Par exemple, les auteurs peuvent créer de faux codes QR qui semblent provenir d’une banque ou d’une application censée fournir des fonctionnalités utiles. En fait, les faux codes contiennent des logiciels malveillants : une fois que la victime a scanné le code QR, elle est redirigée vers le faux site Web ou l’application et invitée à saisir des informations sensibles telles que des noms d’utilisateur, des mots de passe ou des informations de carte de crédit. La chose perfide à ce sujet est que les programmes antivirus typiques ne reconnaissent pas les codes QR et sont donc inefficaces.
Les mesures de sécurité peuvent réduire le danger
Il existe diverses mesures que l’on peut prendre pour se protéger contre les attaques de quishing. L’un d’eux consiste à scanner les codes QR uniquement à partir de sources fiables, telles que des sites Web ou des applications officiels. Il est important d’éviter de scanner les codes QR envoyés par e-mail, SMS ou réseaux sociaux par des expéditeurs inconnus. Une autre étape importante consiste à vérifier le lien pointé par le code QR avant de le scanner. L’authenticité d’un code QR peut être vérifiée en saisissant manuellement l’URL ou en utilisant un moteur de recherche. Il est également recommandé d’utiliser un logiciel antivirus ou une application de sécurité capable de détecter et de bloquer les codes QR potentiellement malveillants. Il est également important de maintenir le système d’exploitation à jour pour combler les failles de sécurité potentielles. Pour augmenter encore le niveau de sécurité, il est conseillé d’utiliser une authentification à deux facteurs. Par conséquent, les attaquants n’ont pas accès aux données sensibles si une fuite de données s’est déjà produite.
Les entreprises doivent également se protéger contre les attaques de quishing. Comme le recommande le portail de prévention du syndicat de la police, la politique de sécurité d’une entreprise devrait inclure les smartphones. Les téléphones d’entreprise doivent également être inclus dans les règles de sécurité généralement strictes. Les employés doivent également participer régulièrement à des cours de formation continue afin d’être en mesure de reconnaître les dangers correspondants.
Bureau éditorial finanzen.net