Qu'est-ce qu'une attaque par quishing? Comment fonctionne cet exploit et que pouvez-vous faire pour vous protéger d’être ciblé? Apprenons comment l'écrasement met vos appareils et vos données en danger.

Qu’est-ce que le quishing?

Le quishing, également connu sous le nom de phishing par code QR, représente une technique de phishing qui utilise des codes QR pour tromper les victimes potentielles. Semblable à d'autres types de attaques de phishing, le but est de voler des informations sensibles, d'installer des logiciels malveillants sur votre appareil ou de vous faire visiter un site Web.

Les individus malveillants comptent sur la popularité croissante des codes QR, en particulier pendant la pandémie, lorsque les gens se sont habitués à leur utilisation.

Comment fonctionne le quishing?

Premièrement, les pirates planifient une attaque de destruction en créant un code QR d’apparence innocente. Il existe de nombreux outils en ligne pour créer un code QR, et vous pouvez même créer un code QR sur votre téléphone Android.

Les codes QR peuvent vous rediriger vers de faux portails de paiement, des liens malveillants ou héberger des documents infectés par des virus. Les pirates placent des codes QR malveillants à des endroits où les victimes sont susceptibles de les scanner pour atteindre leurs objectifs. Ainsi, les codes QR placés sur des affiches, des dépliants et de fausses publicités dans des lieux publics peuvent cacher une attaque de phishing. Cela inclut les restaurants, les centres commerciaux, les parcs et les aéroports.

Comment le quishing peut-il vous affecter?

Étant donné que les pirates informatiques utilisent des codes QR, vous ne réaliserez peut-être pas que vous avez été victime d’une attaque par quishing avant qu’il ne soit trop tard. Vous devez donc savoir à quel point le quishing peut vous affecter.

1. Vous pourriez être redirigé vers un site Web de phishing

Le code QR numérisé peut vous diriger vers un site Web conçu pour imiter fidèlement le contenu auquel vous pourriez vous attendre. De cette façon, les pirates vous convainquent de fournir des informations privées telles que votre numéro de téléphone, votre adresse e-mail ou votre numéro de carte de crédit.

2. Il pourrait s'agir d'une attaque de logiciel malveillant

Les codes QR peuvent également héberger du contenu tel que des logiciels malveillants, des ransomwares ou même des chevaux de Troie. Ce logiciel peut être configuré pour être téléchargé et installé automatiquement sur votre appareil dès que vous scannez le code QR. Les pirates peuvent installer de nouveaux logiciels sur votre appareil, voler des informations privées ou suivre votre activité.

Outre l'installation de logiciels malveillants sur votre appareil, la numérisation d'un code QR peut vous faire perdre le contrôle de vos comptes de réseaux sociaux. Par exemple, la numérisation d'un code QR peut installer un logiciel qui enverra des e-mails à partir de votre compte ou enverra des messages aux personnes sur les plateformes de réseaux sociaux telles qu'Instagram, WhatsApp, etc.

Comment prévenir les attaques de suppression

Ne plus scanner aucun code QR pourrait être un peu trop. Cependant, il existe plusieurs façons de vous protéger contre le quishing.

1. Aperçu de l'URL

Avant d'accéder à la destination du code QR, votre appareil affichera un aperçu du lien. Si l’URL a été raccourcie et que vous ne pouvez pas savoir quelle est la destination, il est préférable de s’en éloigner.

De plus, vérifiez le protocole de sécurité, car la plupart des sites Web sécurisés utilisent le protocole HTTPS au lieu de HTTP.

2. Vérifiez la destination du code QR

Si vous avez déjà accédé au site Web, jetez un œil à l’URL. Si vous remarquez des mots mal orthographiés, une mauvaise utilisation du langage ou des images en basse résolution, il s’agit probablement d’un site Web de phishing. De plus, si le contenu du site crée un sentiment d’urgence, voire exige une action immédiate, il est préférable de quitter le site.

3. Utilisez votre scanner QR intégré

Lorsque vous êtes pressé, vous pouvez télécharger une application tierce pour scanner un code QR ou rechercher un scanner en ligne. Cependant, ces outils peuvent être développés et utilisés par des pirates informatiques pour effectuer une attaque de quishing. Pour l’éviter, nous vous recommandons d’utiliser le scanner QR intégré à votre téléphone dans l’appareil photo.

Quishing expliqué

À l’instar d’autres attaques de phishing, le quishing représente une menace sérieuse pour les particuliers et les entreprises. Si vous avez été victime d’une attaque par quishing, cela peut prendre des jours, voire des semaines, avant que vous ne vous en rendiez compte. C'est pourquoi vous devriez réfléchir à deux fois avant de scanner un code QR provenant d'une source non vérifiée.