Qu'est-ce que le quais? Comment se protéger du phishing du code QR



Résumé

  • Quishing est une menace numérique où les URL malveillantes sont intégrées dans des codes QR pour voler vos informations ou infecter les appareils.

  • Les codes QR utilisés pour les parcmètres, les paiements de restaurants et les promotions sont falsifiés.

  • Pour vous protéger, utilisez des scanners QR par défaut, vérifiez les URL, évitez les liens de paiement inconnus et activez les paramètres de confidentialité du navigateur.

Les codes QR sont partout maintenant: des menus des restaurants aux horaires des transports publics, tout le monde veut que vous scaniez leur code QR. Cette normalisation des codes QR aléatoires de balayage est en cours de mise en évidence, présentant une nouvelle menace de cybersécurité appelée Exignon.

Qu'est-ce que le quais?

Quishing (QR Code Phishing) signifie intégrer une URL malveillante dans un code QR. Plutôt que de lier un site légitime, le code chargera une page qui tente de voler des informations, tentera d'infecter votre appareil avec des logiciels malveillants ou d'effectuer un autre acte nocif.

C'est un nom idiot, mais il présente une réelle menace. Bien que nous sachions tous que vous ne devriez pas visiter des sites Web de réjouissances ou télécharger des fichiers inconnus, en raison de la nature des codes QR, il n'y a vraiment aucun moyen de vraiment savoir ce qu'il y a de l'autre côté. Avec une analyse et un robinet, vous êtes emmené sur un site Web qui peut afficher le contenu que vous ne vouliez pas voir ou rediriger vers un téléchargement de fichiers malveillant.

Il est également facile de se tromper dans la numérisation d'un code QR: de nombreuses entreprises s'appuient sur des services tiers et des raccourcisseurs d'URL pour créer leurs codes QR, ce qui signifie que les liens intégrés ne mèneront pas nécessairement directement à leurs sites Web officiels. Il est difficile de détecter si une personne effectuant une attaque de Quishing a falsifié un code QR.

Quishing est-il vraiment une menace?

Oui. Cela se produit déjà et c'est efficace. Les codes QR pour les parcmètres, les paiements de restaurants et les systèmes de pourboire, et pour les fausses promotions, sont falsifiés dans le monde entier pour perpétuer les escroqueries en Quaishing, souvent en plaçant simplement un autocollant avec un QR frauduleux sur un code officiel existant. Ces codes d'astuce sont ensuite liés aux fausses pages de connexion et aux sites de paiement qui vous font payer directement l'escroc ou de voler vos informations (qui peuvent être utilisées pour voler votre argent plus tard, ou pousser d'autres escroqueries).

Comment se protéger de la séance

Il y a quelques étapes efficaces que vous pouvez prendre pour vous protéger contre la séance:

  • Utilisez le scanner de code QR par défaut fourni avec votre appareil. Les scanners QR des magasins d'applications ont une mauvaise expérience pour la sécurité et la confidentialité.

  • Vérifiez l'adresse à laquelle un QR essaie de vous envoyer avant d'ouvrir le lien et évitez d'ouvrir des liens qui utilisent les raccourcisseurs d'URL.

  • Lorsque cela est possible, évitez d'utiliser des QR pour payer, surtout si le lien de paiement conduit à une adresse inconnue. Gardez également à l'esprit que les faux sites Web utilisent souvent des noms de sondage similaires à ceux officiels, alors vérifiez l'orthographe!

  • Ne numérissez pas les codes QR aléatoires en public.

  • Activez la protection de la confidentialité et désactivez les téléchargements automatiques dans votre navigateur Web.

  • Regardez le code QR physique que vous numérisez. S'il a évidemment été falsifié, restez clair.

Faire un code QR pour votre entreprise? Sécuriser

Si vous créez un code QR à utiliser dans votre entreprise, il existe plusieurs façons de rendre vos clients confortables et sécurisés en l'utilisant. Tout d'abord, déterminez si vous avez besoin d'un QR du tout – les gens pour retirer leur téléphone, jouer avec leur appareil photo et attendre que votre site Web se charge est beaucoup moins pratique qu'un simple menu imprimé.

Si un QR est vital pour l'expérience, assurez-vous qu'il se lie directement à une page sur votre site Web officiel. Les raccourcisseurs d'URL masquent la destination prévue et sont connus pour injecter des annonces ou rediriger votre QR vers leurs propres pages. Vous devez également vérifier périodiquement vos codes QR physiques et vous assurer que personne ne les empêche en plaçant un autocollant de leur propre code sur eux pour essayer d'attraper vos clients dans une attaque de quais.

Votre appareil mobile contient toute votre vie numérique, il est donc important de le maintenir en sécurité et d'utiliser toutes les fonctionnalités de confidentialité qu'il offre. Découvrez nos 7 meilleures fonctionnalités de sécurité Android et nos 8 fonctionnalités de confidentialité de l'iPhone pour savoir comment vous pouvez mieux vous protéger.



Vous pouvez lire l’article original (en Angais) sur le sitewww.howtogeek.com