Quishing - comment éviter les arnaques de phishing par QR Code
Qu'est-ce que le phishing et le quishing ?
Le phishing est un type d'arnaque qui utilise de faux sites web ou d'autres services afin de voler vos informations personnelles, financières et votre argent. Cela peut être fait soit en amenant l'utilisateur à saisir volontairement ses propres informations sur le faux site, soit en installant une sorte de logiciel malveillant ou espion sur son appareil.
La plupart des arnaques de phishing se produisent via un email non sollicité qui semble provenir d'une source officielle. Beaucoup de ces emails contiennent un QR Code que les utilisateurs sont invités à scanner pour poursuivre une offre ou obtenir plus d'informations. Quand une arnaque de phishing implique un QR Code, on l'appelle phishing par QR Code ou quishing.
Bien que les emails soient le moyen le plus courant de distribuer les arnaques de quishing, on peut les trouver pratiquement partout où vous vous attendriez à voir un QR Code normal, notamment :
- Messages texte
- Affiches
- Prospectus d'événements
- Autocollants dans les espaces publics
- Courrier papier et colis
Effets dans le monde réel
Les arnaques de phishing ont été en hausse ces dernières années, avec de plus en plus impliquant quotidiennement des QR Codes. À mesure que l'usage des QR Codes augmente, le nombre de cas de quishing aussi. De 2023 à 2024, le nombre d'arnaques de quishing a augmenté de plus de 400% par rapport aux années précédentes. Une grande partie des données volées dans ces attaques était d'importance personnelle ou financière.
On pense que la forte hausse des arnaques de quishing est due à l'augmentation rapide de l'adoption des QR Codes. Les QR Codes sont plus courants que jamais maintenant, surtout dans le secteur financier.
Parmi les industries affectées par le quishing, environ 29% se sont produites dans le secteur de l'énergie, ce qui en fait le plus vulnérable. La plupart des arnaques de quishing dans ce secteur impliquaient des QR Codes intégrés dans des emails.
Des exemples récents d'arnaques de quishing incluent
- De faux autocollants placés sur les stations de recharge de véhicules électriques et les parcmètres publics
- De fausses promotions pour restaurants et autres entreprises
- Des codes promettant des informations médicales
- De fausses applications de paiement
- Des arnaques crypto
Mesures préventives
Un scepticisme sain est toujours une excellente mesure préventive quand on traite avec tout type d'arnaque. Il est sage de traiter chaque QR Code que vous voyez, numérique ou autre, avec le même niveau d'examen que vous appliqueriez à un lien URL standard. Dans de nombreux cas, vous pouvez dire quand un lien mènera quelque part de néfaste, et il en va de même pour les QR Codes.
Si vous scannez un code et que votre navigateur dit qu'il semble dangereux, alors il est bon de lui faire confiance et de ne pas continuer. De plus, si vous voyez qu'un QR Code dans la nature a été collé par-dessus un préexistant, c'est généralement un signe qu'il a été trafiqué. Dans ce cas, il peut aussi être une bonne idée d'arracher le faux code pour que personne d'autre ne se fasse arnaquer.
Un bon processus de réflexion à suivre est que si cela semble trop beau pour être vrai, c'est très probablement le cas. Si vous voyez un QR Code avec une offre incroyable, comme "scannez ce code pour gagner 10 000 $", alors c'est presque certainement un faux code qui soit infectera votre appareil soit volera vos informations.
La plupart des navigateurs mobiles ont des fonctionnalités de sécurité intégrées pour vous protéger ainsi que vos données, mais certaines choses peuvent encore passer entre les mailles du filet. Dans des cas comme celui-ci, un VPN ou autre service de surveillance d'identité peut être d'une grande aide. C'est aussi une bonne idée de garder un œil attentif sur vos informations et finances, pour que vous puissiez attraper tout méfait avant qu'il ne soit trop tard.
Il est aussi important de faire passer le mot sur les arnaques potentielles, surtout aux proches âgés, qui sont particulièrement à risque d'être ciblés par les fraudeurs.
Que faire si vous scannez un mauvais code
Il est possible d'être aussi prudent que possible et de se retrouver quand même à scanner accidentellement un faux code. Si vous vous trouvez dans cette situation, voici quelques choses que vous pouvez faire pour aider à réduire les effets négatifs.
- Agir IMMÉDIATEMENT
- Changer les mots de passe
- Contacter votre banque
- Informer la Commission fédérale du commerce
- Prévenir amis et famille
- Geler ou mettre en attente vos finances
Conclusion
Bien qu'il y ait encore beaucoup de dangers impliqués dans l'utilisation des QR Codes, la technologie reste relativement sûre. Dans la plupart des cas, ce ne sont pas les QR Codes eux-mêmes qui sont dangereux, mais les sites vers lesquels ils mènent ou les individus néfastes derrière eux. Dans la plupart des cas, votre navigateur vous avertira si un code semble suspect avant de rediriger.
Espérons qu'en lisant cet article, vous êtes maintenant mieux informé et équipé pour traiter une attaque de quishing. Juste savoir quels signes rechercher et comment traiter une attaque après qu'elle se produise peut grandement réduire le risque que vous prenez en scannant des QR Codes. Comme le disaient les dessins animés du samedi matin : savoir, c'est la moitié de la bataille.
FAQ
Oui, notre générateur de QR Code est entièrement gratuit à utiliser.
Oui, vous pouvez changer les couleurs et ajouter votre logo.
Vous pouvez télécharger en PNG pour l'usage numérique ou SVG pour l'impression.
Non, vous pouvez générer des QR Codes sans créer de compte.
Les QR Codes statiques n'expirent pas. Le lien reste le même.
Prêt à créer votre code QR ?
Générez des codes QR personnalisés en quelques secondes – gratuit et simple.
Créer un code QR gratuit →