Le quishing est une technique de phishing qui ciblant les utilisateurs de QR codes. Des codes QR frauduleux sont utilisé par les escrocs pour rediriger les utilisateurs vers des sites Web malveillants ou pour obtenir des informations sensibles les concernant, telles que des identifiants de connexion ou des informations de paiement.
Les codes QR sont omniprésents de nos jours. Que cela pour lire une documentation, trouver le plan de montage de votre nouvelle étagère participer à un concours, ou pour effectuer un paiement. Les QR codes sont partout. Cette popularité n’échappe pas aux tentatives d’escroqueries et vous devez être vigilant avant de les scanner avec votre smartphone.
Voici trois astuces pour vous protéger du quishing :
- Vérifier les codes QR : Avant de scanner un QR code, assurez-vous de sa provenance. Si le code QR provient d’une source inconnue ou suspecte, évitez de le scanner. Par exemple si ce dernier se trouve sans raison sur panneau d’affichage.
Vérifiez également que le code QR que vous allez scanner n’est pas un autocollant superposé à un précédent code QR. - Utiliser une application de scanner sécurisée : la plupart des smartphones et tablette récente embraquent nativement à travers l’appareil photo un lecteur de QR code. Si votre appareil ne supporte pas cette fonction et devez installer une application tierce, il important d’utiliser une application réputée qui peut détecter et avertir des URL malveillantes que l’auteur de l’application est sûr.
- Restez vigilant avec les informations sensibles : Ne partagez pas d’informations sensibles telles que des identifiants de connexion ou des informations de paiement via des liens ou sites Web obtenus à partir de codes QR sans en avoir vérifié leur légitimité. Dans le cas des moyens de paiement, vérifiez toujours la source du moyen de paiement et l’adresse (URL) présente dans votre navigateur.
