Quishing, Phishing via codes QR
La transition des codes à barres aux code QR powered by GS1 offre de nombreuses possibilités. Cependant, les avancées technologiques apportent également de nouveaux défis en matière de sécurité. C'est pourquoi nous vous parlons du concept de quishing, le hameçonnage via un code QR.
Qu'est-ce que le phishing ? Et le quishing ?
Le phishing est une forme de cybercriminalité où des malfaiteurs tentent de voler des informations personnelles en se faisant passer pour une organisation de confiance. Dans le cas du quishing, des codes QR malveillants sont utilisés pour rediriger les utilisateurs vers des sites frauduleux, où ils sont invités à saisir des informations sensibles, telles que des identifiants de connexion ou des informations de paiement. La principale différence réside dans la manière dont le lien est présenté (via un code QR).
Comment fonctionne le quishing ?
Un "faux" code QR est créé, menant à un site web falsifié souvent conçu pour ressembler à un site légitime. Les utilisateurs sont alors invités à se connecter ou à laisser des informations personnelles, qui sont ensuite recupérées par les malfrats.
Ces codes QR frauduleux sont diffusés dans des lieux publics ou sur des plateformes en ligne. Les cybercriminels remplacent parfois les codes QR sur des sources légitimes comme des affiches ou les bornes de recharge pour voitures électriques en y collant, par exemple un autocollant.
Comment vous protéger contre le phishing et le quishing ?
Voici quelques recommandations pour prévenir le phishing et le quishing :
-
Sources fiables : assurez-vous de ne scanner que des codes QR provenant de sources fiables et connues. Évitez de scanner des codes QR rencontrés dans des lieux inconnus ;
-
Vérifiez l'URL : utilisez des scanners de code QR qui affichent l'URL avant de l'ouvrir. Vérifiez attentivement si l'URL correspond au site attendu et soyez attentif aux éléments suspects tels que les fautes d'orthographe ou les noms de domaines inhabituels ;
-
Soyez prudent avec les informations sensibles : ne saisissez jamais d'informations sensibles sur un site web à moins d'être absolument certain de sa légitimité ;
-
Authentification à deux facteurs (2FA) : utilisez l'authentification à deux facteurs pour une sécurité supplémentaire de vos comptes. Ainsi, même si des attaquants obtiennent vos identifiants de connexion, ils n'auront pas accès à vos comptes ;
-
Plus de conseils : surfez sur https://safeonweb.be/fr/conseils du Centre pour la Cybersécurité Belgique (CCB).
-
Signalez les sites web, messages, etc. suspects à suspicious@safeonweb.be
Notre engagement en matière de sécurité
GS1 Belgium & Luxembourg communiquera toujours depuis le domaine de confiance gs1belu.org. Restez vigilants et profitons ensemble des avantages des codes QR de manière responsable.