Les codes QR sont désormais partout. Vous pouvez les trouver sur les menus des restaurants, les dépliants et les affiches. Ils sont utilisés aussi bien hors ligne qu'en ligne. Les codes QR sont pratiques et faciles à utiliser. Il vous suffit de les scanner avec l'appareil photo de votre smartphone. Vous êtes ensuite redirigé vers un lien, un coupon, une vidéo ou un autre contenu en ligne. La popularité croissante des codes QR s'accompagne d'un côté sombre et regrettable. Les cybercriminels exploitent cette technologie à des fins malveillantes. Les escrocs créent de faux codes QR. Ils peuvent voler vos informations personnelles. Ils peuvent également infecter votre appareil avec des logiciels malveillants ou vous inciter à payer de l'argent. Il est essentiel de faire preuve de prudence lors de la numérisation de codes QR. Cette arnaque émergente met en évidence les dangers potentiels qui se cachent derrière ces carrés apparemment innocents.
Source de l'image : Adobe Stock
Le retour du code QR
Les codes QR ont été conçus à l'origine pour le suivi des pièces dans l'industrie automobile. Ils ont connu une renaissance ces dernières années. Par conséquent, ils sont aujourd'hui utilisés comme une forme de marketing. Ils offrent la commodité d'un accès instantané à l'information. Il suffit de scanner un code. Ils sont devenus partie intégrante de divers secteurs, notamment la vente au détail et l'hôtellerie. Malheureusement, les cybercriminels s'adaptent rapidement. Une nouvelle arnaque par phishing a fait son apparition, exploitant la confiance que nous accordons aux codes QR.
Comment fonctionne l'arnaque
L'escroc imprime un faux code QR. Il le place sur un code légitime. Par exemple, il peut le coller sur une affiche annonçant une réduction sur un produit ou un film. Vous venez et scannez le faux code QR, pensant qu'il est légitime. Le faux code peut vous rediriger vers un site Web de phishing. Ces sites peuvent vous demander de saisir des données sensibles, telles que les détails de votre carte de crédit, vos identifiants de connexion ou d'autres informations personnelles. Ou bien, scanner le code QR peut vous inviter à télécharger une application malveillante. Une application contenant un logiciel malveillant qui peut effectuer une ou plusieurs des actions suivantes : • Espionner votre activité • Accéder à votre historique de copier/coller • Accéder à vos contacts • Verrouiller votre appareil jusqu'à ce que vous payiez une rançon Le code peut également vous rediriger vers une page de paiement. Une page qui vous facture des frais pour quelque chose soi-disant gratuit. Voici quelques tactiques à surveiller.
Codes malveillants dissimulés
Les cybercriminels falsifient les codes QR légitimes. Ils ajoutent souvent un faux autocollant de code QR sur un vrai. Ils intègrent du contenu malveillant ou redirigent les utilisateurs vers des sites Web frauduleux.
Promotions et concours fictifs
Les escrocs utilisent souvent des codes QR pour attirer les utilisateurs vers de fausses promotions ou de faux concours. Lorsque les utilisateurs scannent le code, ils peuvent être redirigés vers un site Web contrefait. Le site Web peut les inviter à fournir des informations personnelles. Cela peut conduire à un vol d'identité potentiel ou à une fraude financière.
Distribution de logiciels malveillants
Certains codes QR malveillants déclenchent le téléchargement de programmes malveillants sur l'appareil de l'utilisateur. Cela peut compromettre la sécurité, notamment en cas d'accès non autorisé aux données personnelles et d'endommagement potentiel des fonctionnalités de l'appareil.
Restez vigilants : conseils pour une lecture sécurisée des codes QR
Vérifiez la source
Soyez prudent lorsque vous scannez des codes QR provenant de sources inconnues ou non fiables. Vérifiez la légitimité du code et sa source. Cela est particulièrement vrai s'il vous invite à saisir des informations personnelles.
Utilisez une application de scanner de code QR
Pensez à utiliser une application dédiée au scanner de codes QR. Utilisez-la plutôt que l'application d'appareil photo par défaut de votre appareil. Certaines applications tierces offrent des fonctionnalités de sécurité supplémentaires telles que l'analyse de code et les vérifications de réputation de sites Web.
Inspectez l'URL avant de cliquer
Avant de visiter un site Web auquel vous êtes invité par un code QR, vérifiez l'URL. Assurez-vous qu'elle correspond au site Web légitime de l'organisation qu'elle prétend représenter.
Évitez de scanner des codes suspects
Faites confiance à votre instinct. Si un code QR vous semble suspect, abstenez-vous de le scanner. Les escrocs comptent souvent sur la curiosité des utilisateurs. Soyez prudent lorsque vous scannez des codes QR que vous voyez dans des lieux publics. Ne les scannez pas s'ils vous semblent suspects, endommagés ou falsifiés. La prudence est primordiale.
Mettez à jour votre appareil et vos applications
Maintenez à jour le système d'exploitation et les applications de lecture de codes QR de votre appareil. Les mises à jour régulières incluent souvent des correctifs de sécurité qui protègent contre les vulnérabilités connues.
Méfiez-vous des sites Web accessibles via un code QR
Ne saisissez aucune information personnelle sur un site Web auquel vous avez accédé via un code QR. Cela inclut des éléments tels que votre adresse, les détails de votre carte de crédit, vos informations de connexion, etc. Ne payez pas d'argent et ne faites aucun don via un code QR. Utilisez uniquement des méthodes de paiement fiables et sécurisées.
Contactez-nous pour en savoir plus sur les solutions de sécurité anti-phishing
Les codes QR peuvent être utiles et amusants. Mais ils peuvent aussi être dangereux si vous ne faites pas attention. Scannez-les toujours avec prudence. Protégez-vous des escrocs qui veulent profiter de votre curiosité. Cette arnaque relève du phishing. Le phishing est l'un des risques modernes les plus dangereux pour les particuliers et les organisations. Si vous avez besoin d'aide pour garantir que vos appareils résistent au phishing, n'hésitez pas à nous le faire savoir.
Contactez-nous dès aujourd'hui pour en savoir plus.
Article utilisé avec la permission de The Technology Press.