Il existe de nombreuses techniques avec lesquelles ils peuvent voler vos données et mots de passe. Les pirates affinent constamment les attaques et s'adaptent également au changement. Vous avez sûrement déjà utilisé votre mobile pour lire un QR code . Par exemple, dans un menu de restaurant, dans un monument que vous visitez ou même pour le mot de passe Wi-Fi. Le problème est que cela peut être dangereux. C'est ce qu'on appelle Quishing . Nous allons vous expliquer ce que c'est et comment éviter les problèmes.
Ils utilisent des codes QR pour voler des mots de passe
Les cybercriminels utilisent un autre technique d'hameçonnage que d'habitude et ce n'est autre que des codes QR. La stratégie est toujours la même : faire entrer la victime dans une page, en l'occurrence via ce type de code. Une fois à l'intérieur, ils peuvent voler des mots de passe, se faufiler dans des logiciels malveillants ou vous amener à exposer des informations sensibles.
C'est ce qu'on appelle le quishing. Ce n'est pas nouveau, car c'est quelque chose que les pirates font depuis un certain temps, mais c'est quelque chose qui augmente beaucoup. Il est logique de voir cette augmentation, puisque nous sommes plus habitués à utiliser nos téléphones portables et à scanner un code QR que nous trouvons n'importe où, comme un bar.
Que font-ils? Eh bien, tout comme dans le phishing traditionnel, ils sont capables de créer une page Web qui a l'air réelle, ils font de même avec les codes QR. Dans ce cas ils créent un code QR qu'ils placent quelque part où l'original pourrait être. On reprend les exemples d'un restaurant, d'un musée, etc. Des sites où la victime peut le scanner pour trouver des informations.
Ce faux code QR peut nous conduire à n'importe quelle page Web créée par les attaquants. Ils pourraient vous demander de vous connecter à la messagerie, Facebook ou peu importe. Ces données et mots de passe peuvent se retrouver entre les mains d'attaquants. Ils pourraient même vous faire télécharger un programme qui est en fait un virus.
Comment éviter les attaques Quishing
Alors que faire pour éviter les attaques via de faux QR codes ou Quishing ? Le plus important est sans doute sens commun . Vous devez très bien vérifier où vous entrez. Il est important que vous voyiez que l'URL est officielle et qu'il ne s'agit pas d'un piège. De plus, au cas où vous auriez à télécharger un fichier, soyez prudent et assurez-vous qu'il s'agit bien du bon. Vous pouvez toujours voir si un site Web est victime d'hameçonnage.
Il est également intéressant d’avoir programmes de sécurité . Si par erreur vous avez téléchargé un fichier via un code QR et qu'il s'agit d'un virus, l'installation d'un bon antivirus peut vous aider à l'éliminer. Cela les empêchera de voler vos mots de passe ou de mettre vos données personnelles en danger sans s'en rendre compte.
D'autre part, avoir le appareil mis à jour est aussi bon. Si vous avez une vulnérabilité, un attaquant pourrait l'exploiter si vous entrez via un faux code QR. Garder tout à jour vous aidera également à corriger les bogues de différents types et à éviter qu'ils ne soient exploités.
Bref, comme vous pouvez le constater, le phishing est un problème de sécurité majeur. Quishing ou faux codes QR est quelque chose qui augmente beaucoup ces derniers temps. Il est essentiel que vous restiez en sécurité et que vous ne commettiez pas d'erreurs.
