Quishing

Quishing, Phishing via codes QR

La transition des codes à barres aux code QR powered by GS1 offre de nombreuses possibilités. Cependant, les avancées technologiques apportent également de nouveaux défis en matière de sécurité. C'est pourquoi nous vous parlons du concept de quishing, le hameçonnage via un code QR. 

Qu'est-ce que le phishing ? Et le quishing ?

Le phishing est une forme de cybercriminalité où des malfaiteurs tentent de voler des informations personnelles en se faisant passer pour une organisation de confiance. Dans le cas du quishing, des codes QR malveillants sont utilisés pour rediriger les utilisateurs vers des sites frauduleux, où ils sont invités à saisir des informations sensibles, telles que des identifiants de connexion ou des informations de paiement. La principale différence réside dans la manière dont le lien est présenté (via un code QR).

Comment fonctionne le quishing ?

Un "faux" code QR est créé, menant à un site web falsifié souvent conçu pour ressembler à un site légitime. Les utilisateurs sont alors invités à se connecter ou à laisser des informations personnelles, qui sont ensuite recupérées par les malfrats.

Ces codes QR frauduleux sont diffusés dans des lieux publics ou sur des plateformes en ligne. Les cybercriminels remplacent parfois les codes QR sur des sources légitimes comme des affiches ou les bornes de recharge pour voitures électriques en y collant, par exemple un autocollant. 

Quishing

Comment vous protéger contre le phishing et le quishing ?

Voici quelques recommandations pour prévenir le phishing et le quishing :

  • Sources fiables : assurez-vous de ne scanner que des codes QR provenant de sources fiables et connues. Évitez de scanner des codes QR rencontrés dans des lieux inconnus ;

  • Vérifiez l'URL : utilisez des scanners de code QR qui affichent l'URL avant de l'ouvrir. Vérifiez attentivement si l'URL correspond au site attendu et soyez attentif aux éléments suspects tels que les fautes d'orthographe ou les noms de domaines inhabituels ;

  • Soyez prudent avec les informations sensibles : ne saisissez jamais d'informations sensibles sur un site web à moins d'être absolument certain de sa légitimité ;

  • Authentification à deux facteurs (2FA) : utilisez l'authentification à deux facteurs pour une sécurité supplémentaire de vos comptes. Ainsi, même si des attaquants obtiennent vos identifiants de connexion, ils n'auront pas accès à vos comptes ;

  • Plus de conseils :  surfez sur https://safeonweb.be/fr/conseils du Centre pour la Cybersécurité Belgique (CCB).

  • Signalez les sites web, messages, etc. suspects à suspicious@safeonweb.be

Notre engagement en matière de sécurité

GS1 Belgium & Luxembourg communiquera toujours depuis le domaine de confiance gs1belu.org. Restez vigilants et profitons ensemble des avantages des codes QR de manière responsable.

Blog
26/06/2024
FMCG & Foodservice Jardinage & Animalerie Bricolage Soins de santé Vendre en ligne Autres secteurs
Partager cette page:
Blog
26/06/2024
FMCG & Foodservice Jardinage & Animalerie Bricolage Soins de santé Vendre en ligne Autres secteurs
Partager cette page:

Ceci peut aussi vous intéresser

TraceWay
FMCG & Foodservice

TraceWay pour établir des standards GS1

Blog - 26/06/2024
header mail web
FMCG & Foodservice

Publication du nouveau GS1 Benelux data model FMCG & Foodservice

Blog - 11/06/2024
Header DIY
Jardinage & Animalerie

Publication du nouveau datamodel GS1 Benelux pour le secteur bricolage, jardinage et animalerie (août 2024)

Blog - 11/06/2024