Une méthode de phishing de plus en plus courante utilise les codes QR comme outil pour tromper les utilisateurs et leur dérober des informations personnelles. Cette technique consiste à masquer des liens suspects derrière des codes QR, rendant ainsi la détection d’une potentielle arnaque plus difficile. Les conséquences de cette forme d’escroquerie peuvent être graves, tant pour les utilisateurs que pour les entreprises, et il est essentiel de rester vigilant face à cette nouvelle menace.
La montée du quishing
Le phénomène, surnommé quishing, qui désigne le phishing par code QR, a pris de l’ampleur notamment en Belgique, mais il ne faut pas oublier qu’il peut aussi toucher d’autres pays comme la France. Selon un rapport 2022 de Safeonweb, les arnaqueurs remplacent les URLs douteuses dans leurs communications par des codes QR, ce qui complique la tâche des utilisateurs pour déterminer la sécurité des liens.
Comment fonctionne cette arnaque ?
Lorsqu’une victime scanne un faux code QR, elle peut être redirigée vers un site malveillant, conçu pour récupérer ses données personnelles. Ce qui rend ce type d’escroquerie particulièrement redoutable, c’est que l’URL de destination n’est pas visible immédiatement, ce qui incite à la confiance. En effet, sans afficher l’adresse du site, les utilisateurs sont plus enclins à entrer leurs informations sensibles, pensant qu’elles sont sur un site légitime.
Les faux prétextes d’arnaque
Les fraudeurs peuvent se faire passer pour une multitude d’entités pour renforcer leur crédibilité. Qu’il s’agisse de banques, de plateformes de paiement en ligne ou même des institutions officielles comme la police ou Europol, les arnaqueurs exploitent la peur et l’urgence pour inciter les utilisateurs à agir rapidement sans réfléchir.
Comment se protéger contre les arnaques par code QR
Pour éviter de tomber dans le piège des arnaqueurs utilisant des codes QR, plusieurs stratégies peuvent être mises en œuvre :
– Ne scannez pas les codes QR. Ne vous fiez pas à des codes QR provenant de sources inconnues, surtout si vous les recevez par SMS ou par e-mail, car ils peuvent dissimuler des liens malveillants.
– Vérifiez toujours l’URL. Avant de cliquer sur un lien ou d’entrer des informations personnelles, assurez-vous que l’URL correspond à celle de l’institution officielle. Cela peut grandement réduire les risques de cyberattaques.
– Demeurez vigilant envers les communications officielles. Les arnaqueurs se spécialisent dans la duplication de messages d’institutions légitimes, rendant essentiel d’analyser minutieusement le contenu des messages reçus.
– Signalez les messages suspects. Si vous recevez quelque chose qui semble douteux, signalez-le à la plateforme de sécurité en ligne appropriée pour alerter d’autres potentiels utilisateurs.
Se tenir informé des dernières tendances en matière de cybersécurité
Il est essentiel de rester au courant des nouvelles tendances en matière d’arnaques en ligne, notamment les techniques utilisées par les cybercriminels. En vous tenant informé, vous pourrez mieux comprendre les menaces et adopter des pratiques sécuritaires appropriées. Par exemple, familiarisez-vous avec les tactiques employées par les arnaqueurs et renseignez-vous sur les dangers des codes QR en consultant des ressources telles que les dangers des codes QR et des stratégies de protection contre le quishing.
La vigilance est de mise dans ce paysage numérique en constante évolution. En suivant ces conseils et en restant informé, les utilisateurs peuvent protéger leurs données personnelles et minimiser les risques d’être victimes d’escroqueries liées aux codes QR.
