Les cybercriminels ont trouvé leur nouveau champ de bataille dans les codes QR. Le Quishing (QR + Phishing) est la technique où un code QR apparemment innocent vous redirige vers un faux site pour voler vos identifiants ou installer des malwares.
Comment fonctionne le Quishing ?
L'attaquant remplace un code QR légitime (dans un restaurant, un arrêt de bus, un email d'entreprise) par un malveillant. Quand vous le scannez, vous êtes redirigé vers une page imitant votre banque ou Microsoft 365. En quelques secondes, vos données sont compromises.
Les 5 règles d'or pour scanner des QR en toute sécurité
1. Vérifiez l'URL avant de cliquer : La plupart des lecteurs QR affichent l'URL avant d'ouvrir.
2. Méfiez-vous des QR physiques modifiés : Des attaquants peuvent coller un faux QR par-dessus l'original.
3. Ne saisissez jamais vos identifiants après avoir scanné un QR.
4. Utilisez des apps anti-Quishing : Kaspersky QR Scanner et Trend Micro analysent l'URL.
5. Gardez votre OS à jour : Les correctifs de sécurité bloquent les vulnérabilités exploitées.
Vous voulez savoir quel type de QR choisir pour votre entreprise ? Découvrez notre guide : QR Statique vs QR Dynamique : Lequel votre entreprise a-t-elle besoin ?
Générez des codes QR sécurisés pour votre entreprise. Nos QR dynamiques incluent protection et statistiques en temps réel.
Générer un QR Sécurisé