Vous connaissiez le Phishing ? Attendez de voir ce que vous réserve le Quishing
Pc-secours est un professionnel référencé dans la liste des spécialistes du réseau CYBERMALVEILLANCE.GOUV.FR
Où que vous soyez, vous pouvez solliciter notre aide et l’obtenir rapidement.
Nous avons adopté des tarifs parmi les plus abordables du marché.
Le « quishing », très populaire évolution du phishing, utilise des QR codes pour tromper les utilisateurs et accéder à leurs informations sensibles. Une vigilance accrue est de mise, pour éviter de tomber dans le piège.
Le quishing, un outil qui avantage sur bien des aspects les hackers
Les QR codes offrent certains avantages aux pirates informatiques. Ils sont plus difficiles à détecter, tant par les filtres de courrier électronique que par les utilisateurs finaux. L’usage de codes QR dans des campagnes de phishing n’est pas nouveau, mais leur notoriété a augmenté pendant la pandémie, car ils permettent un accès sans contact aux produits et services.
Le phishing, c’est quoi déjà ?
Le phishing est une technique d’ingénierie sociale couramment utilisée par les attaquants pour inciter les gens à divulguer des informations sensibles ou à installer des logiciels malveillants. Le quishing, qui se sert de codes QR, est une nouvelle variation de cette menace.
Imaginez un QR code diffusé pendant le Super Bowl. Si l’entreprise à l’origine de cette publicité avait des intentions malveillantes, elle aurait pu exploiter ce code pour télécharger automatiquement un ransomware sur les téléphones des spectateurs, mettant ainsi en péril un grand nombre d’appareils.
Pourquoi les attaques de quishing sont problématiques, et ce qu’on peut faire pour lutter contre
Les QR codes sont omniprésents dans notre quotidien, définitivement popularisés à l’heure du récent pass sanitaire en période Covid, des restaurants aux transports en commun, en passant par les lieux touristiques. On les utilise toujours plus aujourd’hui dans ces mêmes lieux, pour vous faire découvrir un menu ou scanner vos billets d’entrée. Les consommateurs font naturellement confiance à ces codes, et les cybercriminels comptent justement sur cette confiance. Les smartphones sont d’ailleurs très vulnérables, car ils ne bénéficient pas des mêmes protections anti-phishing que les ordinateurs de bureau.
La pandémie a contribué à la popularisation du QR code © Gouvernement
La plupart des attaques de quishing commencent par l’envoi d’un QR code via un e-mail. Les victimes sont incitées à scanner le code en étant avertis que leur compte sera tout simplement bloqué s’ils ne le font pas. Une fois scanné, le code QR peut compromettre l’appareil.
Que peut-on faire pour se protéger ?
La meilleure pratique consiste à ne pas scanner de QR code provenant de sources inconnues. Avant d’en scanner un, vérifiez toujours la source. Ne scannez jamais les QR codes contenus dans des courriers électroniques, car les entreprises légitimes n’utilisent pas cette méthode pour vérifier les comptes. Restez méfiant face aux QR codes rencontrés en public, car ils pourraient dissimuler des intentions malveillantes.
Un exemple de QR code pirate © Malwarebytes
Soyez surtout attentif aux signaux d’alerte, tels que le sentiment d’urgence, les demandes de renseignements personnels via un site web, ou une mise en page maladroite dans les e-mails. Ces indicateurs peuvent vous aider à repérer une tentative de quishing. Il va falloir s’y faire : le quishing est une nouvelle menace face à laquelle il est bon d’être vigilant.
Source : clubic.com
Vous avez un iPhone sous iOS 16 ? Installez vite la dernière mise à jour
Vous avez un iPhone sous iOS 16 ? Installez vite la dernière mise à jouriOS 16.1, disponible depuis le 24 octobre, est la première évolution importante d’iOS 16 depuis sa sortie en septembre. En plus de plusieurs nouveautés cool, cette mise à jour corrige plusieurs...
Vous devriez supprimer d’urgence ces 16 applications, elles siphonnent votre batterie à votre insu !
Vous devriez supprimer d'urgence ces 16 applications, elles siphonnent votre batterie à votre insu !Si vous avez un smartphone sous Android et l'une de ces 16 applications (ou plus) installées, vous feriez bien de vous dépêcher de les supprimer. De fait, des...
Facebook : gare à ce malware qui vole vos identifiants et vos données sensibles
Facebook : gare à ce malware qui vole vos identifiants et vos données sensiblesUn nouveau malware se propage actuellement sur les réseaux et vise à récupérer les identifiants Facebook et données personnelles de ses victimes. Baptisé Ducktail, celui-ci a eu droit à une...
Mettez Windows à jour ! Microsoft corrige 85 failles dont une zero-day déjà exploitée.
Windows 11 semble connaître des problèmes de performances lors de la copie de fichiers volumineux depuis la dernière mise à jour. Le Patch Tuesday apporte des correctifs pour 85 failles de sécurité, dont 15 critiques et une zero-day. Comme chaque deuxième mardi du...
Windows 10 et KB5025221, des problèmes d’impression apparaissent
Windows 10 et KB5025221, des problèmes d’impression apparaissentLors du Patch Tuesday d’avril 2023, Microsoft a déployé plusieurs mises à jour cumulatives dont KB5025221. Elle s’est adressée aux PCs sous Windows 10. Sa mission principale a été de colmater de...
