Qu’est-ce que le quishing ? Comment pouvez-vous empêcher une attaque de quishing ?
Qu'est-ce qu'une attaque par quishing et comment s'en prémunir ?
Le quishing, ou hameçonnage par QR code, est une technique de cyberattaque qui utilise les codes QR pour tromper les victimes. Son but est de subtiliser des données personnelles, d'installer des logiciels malveillants ou de rediriger vers des sites web dangereux.
Les pirates exploitent la popularité croissante des codes QR, notamment depuis la pandémie, qui a familiarisé le public avec leur usage.
Comment fonctionne le quishing ?
Les cybercriminels préparent leurs attaques en créant des codes QR d'apparence anodine, à l'aide d'outils en ligne ou même directement depuis un téléphone Android.
Ces codes peuvent rediriger vers des portails de paiement frauduleux, des liens infectés ou des documents piégés. Les pirates disposent ces codes QR malveillants dans des lieux publics (restaurants, centres commerciaux, parcs, aéroports) sur des affiches, des flyers ou de fausses publicités pour inciter les victimes à les scanner.
Quels sont les risques du quishing ?
Il est souvent difficile de réaliser qu'on est victime d'une attaque par quishing avant qu'il ne soit trop tard. Voici les principaux dangers :
1. Redirection vers un site de phishing
Le code QR peut vous envoyer vers un site web imitant un site légitime afin de vous soutirer des informations telles que votre numéro de téléphone, votre adresse e-mail ou vos données bancaires.
2. Installation de logiciels malveillants
Les codes QR peuvent héberger des logiciels malveillants (ransomware, chevaux de Troie) qui se téléchargent et s'installent automatiquement sur votre appareil, permettant aux pirates de prendre le contrôle, de voler des données ou de suivre votre activité.
3. Prise de contrôle des comptes de réseaux sociaux
Le scan d'un code QR malveillant peut permettre à des pirates de prendre le contrôle de vos comptes de réseaux sociaux. Par exemple, un logiciel installé par ce biais peut envoyer des e-mails ou des messages frauduleux depuis vos comptes.
Comment se protéger du quishing ?
Éviter systématiquement les codes QR peut être excessif. Voici des mesures de protection :
1. Vérifier l'URL avant d'accéder au site
Votre appareil doit afficher un aperçu du lien avant d'y accéder. Si l'URL est raccourcie et que sa destination n'est pas claire, évitez de l'ouvrir. Vérifiez aussi la présence du protocole HTTPS, signe d'un site sécurisé.
2. Examiner le contenu du site web
Une fois sur le site, analysez l'URL : fautes d'orthographe, mauvaise grammaire, images de mauvaise qualité sont des indices de phishing. De même, un contenu créant un sentiment d'urgence est suspect.
3. Utiliser le scanner QR intégré à votre appareil
Évitez d'utiliser des applications tierces ou des scanners en ligne, qui peuvent être des outils de pirates. Préférez le scanner QR intégré à l'appareil photo de votre téléphone.
En résumé : le quishing, une menace sérieuse
Le quishing est une menace réelle pour les individus et les entreprises. La prise de conscience d'une attaque peut prendre des jours ou des semaines. Il est donc crucial de faire preuve de vigilance avant de scanner un code QR provenant d'une source inconnue.