Accueil
Actualités
Comment repérer les nouvelles cyberattaques de type Quishing ?


#CYBERSÉCURITÉ

Comment repérer les nouvelles cyberattaques de type Quishing ?



Les cyberattaques de type phishing continuent à accroître. Les cybercriminels innovent pour duper toujours plus de particuliers et de salariés. Une des dernières tendances : le Quishing.

Des tentatives de phishing via des QR codes frauduleux. A ce jour, le Quishing reste minime comparé aux autres tentatives de phishing. Toutefois, avec la démocratisation des QR codes dans notre quotidien, cette tendance est susceptible de s’accélérer. Mieux vaut donc s’habituer à détecter ces tentatives de Quishing (ou Q-shing). Comment repérer une cyberattaque de type Quishing ?

Quels sont les éléments dont il faut se méfier ? Quels sont les réflexes de prévention à adopter ?

UNE HAUSSE INQUIÉTANTE DES TENTATIVES DE PHISHING PAR QR-CODE

La crise du COVID-19 a mis un coup d’accélérateur sur l’utilisation des QR-codes par les particuliers et les salariés. Depuis, les cyberattaques de type phishing par QR code s’accélèrent de manière inquiétante. En 2022, aux Etats-Unis, le FBI (Federal Bureau of Investigation) alertait déjà sur le phénomène. En 2023, une hausse de 51% des incidents de type Quishing est constatée.

Même si la quantité de tentatives de Quishing reste minime parmi toutes les tentatives de phishing, les chiffres inquiètent. D’après les recherches de MobileIron, 84% des utilisateurs de smartphones ont scanné au moins une fois un QR code. 72% des personnes scannent un QR-code au moins une fois par mois. 32%, une fois par semaine. Le risque est bel et bien là. Mieux vaut donc s’entraîner à repérer les “faux-QR codes”.

4 ÉTAPES POUR REPÉRER UN QR-CODE FRAUDULEUX

Pour repérer une cyberattaque de type Quishing, mieux vaut adopter quelques bons réflexes quand on s’apprête à scanner un QR code. Pour cela, voici 4 étapes à suivre.

Etape 1 : Observer le support d’affichage du QR code

Une première question à se poser est : comment avez-vous eu accès à ce QR code ? Un panneau pour passer commande dans un restaurant, une borne de parking en ville, un email… les supports peuvent être variés. A la fois, physique et digital. Il est important d’analyser le contexte d’affichage du QR code.

Un exemple : il est rare d’envoyer des QR codes par email. Si c’est le cas, pensez à bien vérifier les éléments de base pour repérer une tentative d’hameçonnage par email puis via un QR-code.

Etape 2 : Observer la qualité visuelle du QR code et son support

Un QR code est une image générée pour accéder à une page web via une URL. Cette image est assez typique. Avant de la scanner avec l’appareil photo de votre téléphone ou avec une application dédiée, il est important d’observer attentivement cette image. Posez-vous les questions suivantes :

  • Le QR code est-il constitué d’un logo officiel de la société ou de l’institution en question ? Ces logotypes qui contiennent une marque ou un logo sont souvent plus rassurants.
  • L’image du QR code est-elle détériorée ou fragmentée ? Si celle-ci n’est pas exposée aux intempéries extérieures (pluie, vent…), alors cela doit encore plus vous alerter.
  • Le QR code ne recouvre-t-il pas un autre QR code existant (comme une surcouche) ? Il est possible que des cybercriminels se servent de supports déjà existants pour duper les particuliers et salariés.

Etape 3 : Analyser l’URL de redirection du QR code

Vous avez scanner le QR code. Avant d’être redirigé vers la page, votre application vous expose l’URL de la page vers laquelle vous allez être redirigée et vous demande une approbation pour l’afficher. Cette étape est importante. C’est là où vous devez analyser l’url en question. Voici quelques signes d’une URL rassurante :

  • L’URL démarre par “https://'
  • L’URL contient le nom de base du site en question
  • Un cadenas de sécurité s’affiche à proximité de l’URL.

Etape 4 : Analyser la page sur laquelle le QR code redirige

Les cybercriminels créent de fausses pages pour pouvoir récupérer des informations confidentielles ou pour pouvoir procéder à un paiement. Souvent, sur ces fausses pages, on y retrouve :

  • des fautes d’orthographe
  • des noms de marque mal rédigés ou avec des lettres inversées
  • des logotypes falsifiés (couleur différente, typographie différente tout en étant proche…)
  • l’absence de page de contact
  • l’absence de page avec les mentions légales.

Au moindre doute, ne remplissez pas de formulaire avec vos données personnelles et n’effectuez pas de paiement via ce moyen.

Depuis la crise du COVID-19, la démocratisation du QR code en Europe est en marche. Les cybercriminels y voient une opportunité et les tentatives de Quishing s’accélèrent fortement. Il est important de sensibiliser davantage la population, particuliers et professionnels, sur les risques qui existent en scannant un QR code. Des réflexes à adopter au plus vite pour ralentir ce phénomène.