Le quishing, ou hameçonnage par QR code, est une forme d'attaque cybernétique qui exploite la popularité des codes QR pour tromper les utilisateurs et les inciter à effectuer des actions dangereuses.
Comment fonctionne le quishing ?
- Création d'un code QR malveillant: Les cybercriminels génèrent un code QR qui, lorsqu'il est scanné, redirige l'utilisateur vers un site web frauduleux ou télécharge une application malveillante.
- Diffusion du code QR: Ce code QR est ensuite diffusé de différentes manières : sur des affiches, des flyers, des cartes de visite, des réseaux sociaux, des emails, etc.
- Victimisation: Lorsqu'une victime scanne le code QR, elle est redirigée vers un site qui imite souvent un site légitime (une banque, un site de e-commerce, etc.). Sur ce faux site, on lui demande de saisir ses informations personnelles (identifiants de connexion, numéros de carte de crédit, etc.) ou de télécharger un logiciel malveillant.
Pourquoi le quishing est-il efficace ?
- Facilité d'utilisation: Les codes QR sont simples à générer et à diffuser.
- Confiance: Les utilisateurs ont tendance à faire confiance aux codes QR, car ils sont de plus en plus présents dans notre quotidien.
- Discrétion: Une attaque par quishing peut passer inaperçue, car le code QR peut être intégré dans des supports visuels discrets.
Comment se protéger du quishing ?
- Méfiance: Ne scannez pas un code QR si vous ne savez pas où il mène.
- Vérification de l'URL: Avant de saisir vos informations, vérifiez soigneusement l'URL du site web.
- Applications de sécurité: e-securemail apporte une couche de sécurité pour scanner les codes QR et détecter les menaces potentielles.
Comment identifier un mail quishing ?
La console e-securemail permet une recherche avancée et donc de filtrer les emails en fonction de critères spécifiques, tels que la présence d'un code QR.