le quishing

Publié le
11 mars 2024

Connaissez-vous le quishing ? Cette cyberattaque gagne rapidement en popularité parmi les cybercriminels, mettant en péril la confidentialité des informations personnelles et financières des utilisateurs. La vigilance est donc de rigueur avant de scanner tout QR-code.

Découvrons ensemble le quishing, son fonctionnement et comment s’en protéger.

Qu’est-ce que le quishing ?

Ces petits carrés noirs et blancs que nous voyons partout, sur des affiches, des flyers ou même des produits sont la nouvelle tendance des cybercriminels.  Le quishing, c’est un peu comme une version moderne et rusée du phishing. Au lieu d’utiliser des e-mails ou des messages pour tromper les gens, les cybercriminels utilisent les QR codes comme vecteur d’attaque. L’objectif est de voler vos informations personnelles et les utiliser illégalement.

Comment ça fonctionne et quels sont les risques ?

Le fonctionnement du quishing est assez ingénieux, mais un scan trop rapide peut causer des problèmes. Voici comment ça fonctionne :

Les cybercriminels créent des QR codes malveillants et les dissimulent dans des endroits où les gens sont susceptibles de les scanner, comme des publicités, des brochures ou même des produits. Lorsqu’une personne scanne ce QR code avec son smartphone, elle est redirigée vers un site ou une application qui semble légitime, mais qui est en réalité contrôlée par les cybercriminels.

Une fois sur ce faux site ou cette fausse application, les utilisateurs sont invités à fournir des informations sensibles telles que leurs identifiants de connexion, leurs coordonnées bancaires ou d’autres données personnelles. Ces informations sont ensuite récupérées par les cybercriminels et peuvent être utilisées à des fins frauduleuses, telles que le vol d’identité, la fraude financière ou le piratage de comptes en ligne.

Les risques associés à cette attaque sont multiples et sérieux. En fournissant des informations sensibles sur des plateformes malveillantes, les utilisateurs s’exposent à des vols de données et à d’autres formes de cyberattaques. De plus, les entreprises peuvent être victimes de quishing, ce qui peut entraîner des pertes financières, ou encore des atteintes à la réputation.

Comment se protéger du quishing ?

  • Vérifier avant de scanner : Avant de scanner un QR code, assurez-vous qu’il provient d’une source fiable et sécurisée. Si vous avez le moindre doute, il vaut mieux de pas le scanner.
  • Utiliser des applications de scan fiables : Optez pour des applications fiables de scan de QR code régulièrement mises à jour. Évitez les applications douteuses qui pourraient être compromises.
  • Soyez vigilant aux autocollants : Lorsque vous voyez un QR code sur un autocollant, assurez-vous qu’il n’a pas été altéré ou modifié. Parfois, les attaquants collent un faux QR code au-dessus du vrai pour piéger les utilisateurs.
  • Analyser les URL : Avant de fournir des informations sensibles sur un site internet ou une application, assurez-vous de la légitimité de celui-ci. Vous pouvez également vérifier l’URL du site en question pour vous assurer de son authenticité.

Le quishing représente une menace sérieuse qui évolue rapidement. Il est essentiel de rester vigilant et de prendre des mesures proactives pour se protéger contre cette nouvelle forme de cybercriminalité.

N’oubliez pas : lorsque vous scannez un QR code, assurez-vous qu’il provient d’une source fiable et sécurisée. Soyez attentifs aux signes d’altération et ne fournissez jamais d’informations sensibles à des sites ou des applications douteux.

Nos derniers articles

Le pentest

le pentest ou test d’intrusion Publié le 25 mars 2024 Pentest. Terme de plus en plus utilisé, pas toujours bien...

Lire plus (...)

Le ransomware

Qu’est-ce qu’un ransomware et comment fonctionne-t-il ? Publié le 21 mars 2024 Tout comme les autres attaques informatiques, les ransomwares...

Lire plus (...)