Les cyberinitiatives de la CNCJ
JO de Paris 2024 : les enjeux de la cybersécurité
Parmi les différentes formes de fraude récemment identifiées, une nouvelle tendance émerge : le quishing, une méthode d'hameçonnage encore peu connue qui exploite les QR codes.
Le QR code, la nouvelle arme des cybercriminels
Le QR code, ou code à réponse rapide, est une image codée contenant des informations diverses telles que des liens vers des sites web ou des applications à télécharger. Sa popularité a explosé ces dernières années grâce à sa capacité à simplifier la saisie de liens sur des appareils mobiles. Cependant, cette technologie bien pratique présente également des opportunités pour les cybercriminels.
Méfiez-vous des QR codes malveillants
Avec l'augmentation de l'utilisation des QR codes, les cybercriminels ont rapidement trouvé des moyens d'exploiter cette technologie à des fins malveillantes. En 2023, plusieurs cas de fraude impliquant des QR codes ont été rapportés : faux avis de contravention collés sur les pare-brise des voitures, faux avis de passage de La Poste glissés dans les boîtes aux lettres, et même faux QR codes collés sur des parcmètres et des bornes de recharge pour véhicules électriques. Ces QR codes frauduleux, appelés « quishing », illustrent une nouvelle méthode pour piéger les victimes.
Même si la menace est encore relativement limitée, elle demeure un réel danger. La difficulté d'identifier les liens frauduleux cachés derrière un QR code représente un risque important. Avant de scanner un QR code, il est crucial de vérifier la légitimité du lien proposé, tout comme on le ferait pour un lien dans un e-mail.
Quelques conseils pour identifier un QR code malveillant
- Vérifiez la source : assurez-vous qu'elle est fiable.
- Utilisez une application sécurisée avec prévisualisation des liens.
- Avant de cliquer sur l’URL* scannée, vérifiez sa source, son contexte ainsi que le nom de domaine affiché.
- Utilisez des outils de vérification comme VirusTotal de Google ou tous autres outils permettant l'analyse de fichiers suspects et la détection rapide de virus.
- Examinez les informations complémentaires : méfiez-vous des demandes urgentes ou des erreurs.
- Évitez les QR codes non sollicités : ne scannez pas ceux reçus sans contexte.
- Mettez à jour vos logiciels pour une meilleure sécurité.
- Restez informé : connaissez les risques des QR codes malveillants.
Cybermalveillance.gouv.fr recommande une vigilance accrue face à cette nouvelle forme d'hameçonnage. Assurez-vous toujours de la fiabilité des QR codes avant de les utiliser pour éviter de tomber dans le piège du quishing.
* URL (Uniform Resource Locator), traduisible en français par « localisateur uniforme de ressource », est l'adresse utilisée pour localiser et accéder à une ressource sur Internet comme un site web, un fichier ou tout autre type de contenu en ligne.
