Points Essentiels
- Examinez attentivement un code QR pour détecter toute altération et confirmez son authenticité en identifiant sa source et en contrôlant l’adresse web.
- Refusez les autorisations superflues demandées par les sites web vers lesquels vous êtes redirigé.
- Soyez particulièrement attentif aux alertes de sécurité que votre appareil peut afficher lorsque vous scannez un code QR potentiellement dangereux.
Les codes QR sont désormais très répandus dans notre quotidien, que ce soit pour accéder aux menus des restaurants, aux informations des arrêts de bus ou aux liens web. Ils offrent un moyen pratique de diffuser des informations, mais leur popularité peut engendrer un manque de prudence. Il est courant de scanner un code QR sans hésitation, mais il faut savoir que ces codes sont facilement modifiables et peuvent mener à des sites web malveillants.
Il est donc primordial d’adopter une approche vigilante lors du scan d’un code QR. Voici quelques précautions que je prends pour assurer la sécurité des codes QR que je rencontre.
1. Détecter les signes d’altération
La facilité avec laquelle on peut créer des codes QR en ligne les rend vulnérables à la falsification. Un individu malintentionné peut aisément remplacer un code QR légitime par une version modifiée. Pour identifier une altération, examinez si le code QR est recouvert d’autocollants ou s’il a été imprimé puis collé. Soyez particulièrement attentif si le code QR se trouve dans un lieu accessible, tel qu’un parking sans surveillance ou un restaurant très fréquenté.
2. Identifier la source
Si vous découvrez un code QR dans un lieu physique comme un restaurant ou un commerce et que vous doutez de son authenticité, n’hésitez pas à demander au personnel de confirmer sa légitimité. Les codes QR en ligne peuvent se révéler plus trompeurs.
Des pirates informatiques se font passer pour des entreprises légitimes et créent de faux sites web ou envoient des courriels frauduleux contenant des codes QR. Prenez le temps d’évaluer la source, c’est-à-dire l’adresse email de l’expéditeur ou le site web que vous consultez. Si vous remarquez des incohérences de marque ou si la communication semble peu soignée avec des erreurs grammaticales ou orthographiques, mieux vaut ne pas donner suite.
3. Contrôler l’adresse web
Paul Antill / www
Les fraudeurs utilisant des codes QR malveillants misent sur le fait que les utilisateurs négligent de vérifier l’adresse web avant de cliquer sur le lien associé. Bien que l’œil humain ne puisse déchiffrer les codes QR, vous pouvez vérifier l’aperçu de l’URL sur votre écran.
Les entreprises utilisent presque toujours un nom de domaine en lien avec leur marque. Si l’adresse web vous semble étrange, il est plus prudent de ne pas cliquer sur le lien. Si vous y êtes contraint, utilisez un outil en ligne pour vérifier la sécurité du lien.
4. Gérer les demandes d’autorisation
Si un code QR que vous scannez vous demande l’autorisation d’accéder à vos contacts, messages, caméra ou localisation sans raison apparente, cela doit vous alerter. Autoriser ces accès pourrait permettre à des individus malveillants de s’approprier vos informations et de compromettre la sécurité de votre téléphone.
5. Être attentif aux alertes de sécurité
AngieYeoh/Shutterstock
Il m’est arrivé une fois de scanner un code QR sans vérifier l’aperçu de l’adresse web. Heureusement, mon navigateur m’a averti qu’il s’agissait d’un site non sécurisé. Si vous scannez un code QR qui tente de vous rediriger, soyez attentif aux alertes que votre navigateur ou appareil pourrait afficher.
De plus, si vous n’avez pas activé les mises à jour automatiques, je vous recommande vivement de les activer ou de mettre à jour manuellement votre système d’exploitation, vos applications et autres logiciels afin de garantir la sécurité de votre smartphone.
Même les utilisateurs les plus prudents peuvent faire des erreurs. Il est donc utile de connaître les mesures à prendre en cas de scan d’un code QR falsifié, allant de la déconnexion immédiate de votre connexion internet à la modification de vos mots de passe, afin de limiter au maximum les éventuels dégâts.
En résumé : Les codes QR sont pratiques, mais comportent des risques pour votre sécurité. En vérifiant les signes de falsification, en identifiant la source, en contrôlant l’adresse web, en étant attentif aux demandes d’autorisation et aux alertes de sécurité, vous pouvez vous protéger contre les menaces potentielles. Adoptez des mesures préventives pour utiliser les codes QR en toute sécurité.