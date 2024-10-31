Nos appareils mobiles nous suivent partout, et nous pouvons les utiliser pour presque tout. Pour les entreprises, l’accessibilité des appareils mobiles a également facilité la création de moyens plus interactifs pour introduire de nouveaux produits et services tout en améliorant l’expérience utilisateur dans différents secteurs. Les codes de réponse rapide (QR) en sont un bon exemple et aident les appareils mobiles à naviguer rapidement vers des pages Web ou à installer de nouveaux logiciels en scannant simplement une image.
Cependant, les entreprises légitimes ne sont pas les seules à générer des codes QR pour plus de commodité. Les cybercriminels exploitent également les codes QR et l’utilisation de la technologie en champ proche (NFC) pour lancer des attaques sophistiquées sur des victimes peu méfiantes.
La Federal Trade Commission (FTC) a signalé une tendance croissante dans de nouveaux stratagèmes de phishing où des escrocs utilisent des codes QR apparemment légitimes pour envoyer des utilisateurs vers des sites web et applications malveillants afin de mener diverses cyberattaques. Appelées « quishing », ces techniques peuvent s’avérer très efficaces, surtout lorsque les codes générés sont affichés dans des lieux crédibles comme des produits de vente au détail, des bâtiments commerciaux et des supports marketing de marque comme des magazines ou des courriers postaux.
La raison pour laquelle les attaques de quishing sont devenues si efficaces est liée à l’impulsivité associée à la numérisation des codes QR en raison de la commodité de l’utilisateur, de la facilité avec laquelle les codes peuvent être générés et de l’anonymat qu’ils procurent.
Tout le monde peut créer un code QR en ligne à l’aide de divers outils gratuits. Comme le design de tous les codes QR est similaire, on ne sait pas ce qu’un code QR fera faire un appareil jusqu’à ce qu’il soit scanné.
Les cybercriminels génèrent généralement des codes pour rediriger vers des sites web malveillants où ils tenteront d’installer des scripts de logiciel malveillant, ou ils peuvent tenter de demander des permissions supplémentaires sur l’appareil qui pourront être sauvegardées pour une utilisation ultérieure. Ces codes peuvent ensuite être imprimés et collés directement sur des codes QR légitimes pour faire croire qu’ils proviennent d’une source fiable.
Beaucoup de personnes n’hésitent pas à scanner ces codes QR et acceptent souvent les instructions de contournement de sécurité qui s’affichent sur leurs appareils afin d’accéder plus facilement à l’application ou aux services.
Lorsque les codes QR ont commencé à apparaître, peu de personnes savaient ce qu’ils étaient ni même comment les utiliser. Cependant, avec la plupart des appareils mobiles modernes capables d’utiliser la technologie NFC et de transmettre et de recevoir des données, ils sont devenus un moyen populaire pour faciliter la publicité et offrir une commodité accrue aux utilisateurs.
Aujourd’hui, les codes QR sont couramment utilisés par un grand nombre de personnes, et les cybercriminels ont utilisé le quishing pour cibler les personnes sensibles. Beaucoup d’entre eux comprennent :
Les établissements publics très fréquentés, comme les restaurants et les cafés, sont des cibles privilégiées des auteurs de quishing. Bon nombre de ces risques se sont intensifiés pendant la pandémie de COVID-19, lorsque les QR codes étaient largement utilisés pour éviter tout contact inutile (par exemple, manipulation des menus en restauration, paiements).
Alors que la tendance à l’utilisation des codes QR continue, les dangers liés au quishing n’ont fait que croître au fil des ans. Les particuliers et les entreprises doivent prendre les précautions nécessaires pour éviter d’être victimes.
La FTC a proposé différentes stratégies que les entreprises peuvent suivre pour se protéger des tentatives d’hameçonnage. En voici quelques exemples :
Réfléchir avant de scanner : il est important de savoir que, même s’ils sont pratiques et faciles à utiliser, les QR codes peuvent présenter des dangers cachés. Avant de scanner un nouveau code, assurez-vous qu’il provient d’une source fiable. C’est notamment le cas si le code QR requiert certaines autorisations sur votre appareil mobile pour fonctionner correctement.
Recherchez des signes physiques d’altération : lorsque vous utilisez des codes QR dans des lieux publics, vous devez rechercher des signes physiques d’altération. Bien que tous les autocollants QR ne doivent pas être considérés comme malveillants, vous devez les inspecter soigneusement pour voir s’ils sont pixelisés ou non alignés. Si cela vous paraît suspect, ne le scannez tout simplement pas.
Inspecter les URL avant de les utiliser : la plupart des appareils mobiles disposent de protocoles de sécurité qui vous permettent d’inspecter une tentative de redirection d’URL avant d’accepter de naviguer sur le site. Prenez le temps de vérifier que le QR code que vous avez scanné vous redirige vers le site ou l’application mobile souhaités.
Soyez prudent face aux demandes de codes QR non sollicitées : les e-mails non sollicités provenant de sites Web apparemment légitimes et vous demandant de scanner des codes QR doivent être traités avec prudence. Lorsqu’on vous demande de scanner un code QR avec peu de contexte sur son utilisation, cela devrait être un signal d’alarme. Si vous n’êtes pas sûr(e) de la légitimité de l’entreprise, contactez-la ou allez directement sur son site web sans utiliser de liens de redirection.
Désactivez la NFC lorsque vous ne l’utilisez pas : en règle générale, il est recommandé de désactiver la fonction NFC lorsque vous ne l’utilisez pas. Cela permet de vous protéger contre le partage de données entre appareils sans votre consentement et d’éviter d’être trop impulsive lorsque vous scannez des codes QR publics sans y réfléchir sérieusement.
Les codes QR sont un moyen pratique d’installer des applications et d’obtenir plus d’informations sur les différentes marques et services. Cependant, il est important de ne pas laisser la commodité de scanner un code QR nuire à votre bon jugement lorsqu’il s’agit de protéger votre vie privée.
En restant vigilants et en suivant les lignes directrices présentées, vous et votre entreprise serez mieux protégés contre les tentatives d’hameçonnage.