La gendarmerie met en garde contre le « Quishing », le piège des QR codes malveillants

La gendarmerie met en garde contre le « Quishing », le piège des QR codes malveillants

Le

La gendarmerie met en garde Quishing, aujourd’hui, le QR code est devenu un outil du quotidien, notamment accéléré par la pandémie de Covid-19. Cependant, cette facilité d’accès a également ouvert la porte à de nouvelles formes de criminalité numérique, notamment le « quishing », un type d’arnaque utilisant les QR codes.

https://www.gendarmerie.interieur.gouv.fr/gendinfo/actualites/2024/les-cyber-gendarmes-menent-une-campagne-de-prevention-contre-le-quishing

Le mécanisme du quishing

Le quishing fonctionne en détournant l’utilisation innocente des QR codes. Les criminels génèrent un QR code qui, une fois scanné, redirige l’utilisateur vers un site web frauduleux ou installe un logiciel malveillant sur son appareil. Ces QR codes peuvent être placés n’importe où : sur des affiches publicitaires, dans des emails, sur des sites web, ou même physiquement dans des lieux publics. Une fois le piège en place, il suffit d’attendre qu’une victime potentielle scanne le code.

Exemples notables de quishing

Plusieurs cas de quishing ont été signalés à travers le monde, illustrant la diversité des techniques utilisées par les criminels :

  1. Des QR codes dans des emails frauduleux : Une technique répandue consiste à envoyer des emails prétendant provenir d’entreprises légitimes, avec un QR code soi-disant pour faciliter un paiement ou une connexion. Cependant, ces codes redirigent vers des sites de phishing conçus pour voler des informations d’identification.
  2. Faux sites de commerce en ligne : Dans certains cas, des QR codes renvoyant à de faux sites de commerce en ligne ont été utilisés pour escroquer les utilisateurs. Les victimes pensent acheter un produit, mais les informations de leur carte de crédit sont volées.
  3. QR codes sur des affiches publicitaires : Il y a eu des rapports de QR codes placés sur des affiches dans des lieux publics, comme des arrêts de bus ou des centres commerciaux, incitant les passants à scanner pour une promotion ou un concours. Ces codes mènent souvent à des sites malveillants.
  4. Distributeurs automatiques de billets (DAB) : Certains cas ont impliqué l’apposition de QR codes sur des DAB, prétendant offrir des services bancaires simplifiés. Les utilisateurs qui scannent ces codes peuvent compromettre leurs informations bancaires.

Conseils pour se protéger du quishing

Pour éviter de tomber dans le piège du quishing, la prudence est de mise. Voici quelques recommandations :

  • Vérifiez la source : Soyez sceptique quant à l’origine du QR code. Si vous le recevez par email ou le voyez dans un lieu inhabituel, il est préférable de ne pas le scanner.
  • Examinez l’URL : Après avoir scanné un QR code, vérifiez toujours l’URL avant de saisir des informations personnelles. Assurez-vous qu’elle correspond au site officiel de l’entreprise.
  • Utilisez un logiciel antivirus : Avoir un logiciel antivirus à jour sur votre smartphone peut aider à détecter et à bloquer les tentatives de phishing.

La sensibilisation est essentielle pour combattre cette forme de criminalité. En restant vigilant et informé, on peut se protéger efficacement contre le quishing et naviguer en toute sécurité dans notre monde de plus en plus connecté.

Logiciel RGPD
DPO Partagé
DPO Partagé
DPO EXTERNALISE - Disponible du Lundi au Samedi - Contactez nous au 01 83 64 42 98 ou par mail à contact@dpo-partage.fr DPO PARTAGE est le leader des DPO en données de santé et données sensibles. Urgence Violation Données +33 7 56 94 70 90

Intéressant ? Partagez-le !

Newsletter

Audit gratuit Conformité RGPD

spot_imgspot_img

A ne pas manquer !

Encore plus d'actualités
Informations RGPD

Nouveau numéro, vieux piège: comprendre l’arnaque par SMS

L'ingéniosité des arnaqueurs pour piéger leurs victimes semble ne...

L’externalisation du DPO : une stratégie efficace vers la conformité RGPD

DPO Externalisé partagé : La mise en conformité avec...

Optimisez votre conformité RGPD : une solution sur-mesure pour les experts-comptables avec DPO PARTAGE 🌟

Conformité RGPD experts-comptables : Avec DPO PARTAGE, la conformité...

Apple met à jour iMessage avec un chiffrement post-quantique pour se préparer aux futurs ordinateurs quantiques

Les ordinateurs quantiques puissants ne sont pas encore une...