Vous connaissiez le Phishing ? Attendez de voir ce que vous réserve le Quishing
Pc-secours est un professionnel référencé dans la liste des spécialistes du réseau CYBERMALVEILLANCE.GOUV.FR
Où que vous soyez, vous pouvez solliciter notre aide et l’obtenir rapidement.
Nous avons adopté des tarifs parmi les plus abordables du marché.
Le « quishing », très populaire évolution du phishing, utilise des QR codes pour tromper les utilisateurs et accéder à leurs informations sensibles. Une vigilance accrue est de mise, pour éviter de tomber dans le piège.
Le quishing, un outil qui avantage sur bien des aspects les hackers
Les QR codes offrent certains avantages aux pirates informatiques. Ils sont plus difficiles à détecter, tant par les filtres de courrier électronique que par les utilisateurs finaux. L’usage de codes QR dans des campagnes de phishing n’est pas nouveau, mais leur notoriété a augmenté pendant la pandémie, car ils permettent un accès sans contact aux produits et services.
Le phishing, c’est quoi déjà ?
Le phishing est une technique d’ingénierie sociale couramment utilisée par les attaquants pour inciter les gens à divulguer des informations sensibles ou à installer des logiciels malveillants. Le quishing, qui se sert de codes QR, est une nouvelle variation de cette menace.
Imaginez un QR code diffusé pendant le Super Bowl. Si l’entreprise à l’origine de cette publicité avait des intentions malveillantes, elle aurait pu exploiter ce code pour télécharger automatiquement un ransomware sur les téléphones des spectateurs, mettant ainsi en péril un grand nombre d’appareils.
Pourquoi les attaques de quishing sont problématiques, et ce qu’on peut faire pour lutter contre
Les QR codes sont omniprésents dans notre quotidien, définitivement popularisés à l’heure du récent pass sanitaire en période Covid, des restaurants aux transports en commun, en passant par les lieux touristiques. On les utilise toujours plus aujourd’hui dans ces mêmes lieux, pour vous faire découvrir un menu ou scanner vos billets d’entrée. Les consommateurs font naturellement confiance à ces codes, et les cybercriminels comptent justement sur cette confiance. Les smartphones sont d’ailleurs très vulnérables, car ils ne bénéficient pas des mêmes protections anti-phishing que les ordinateurs de bureau.
La pandémie a contribué à la popularisation du QR code © Gouvernement
La plupart des attaques de quishing commencent par l’envoi d’un QR code via un e-mail. Les victimes sont incitées à scanner le code en étant avertis que leur compte sera tout simplement bloqué s’ils ne le font pas. Une fois scanné, le code QR peut compromettre l’appareil.
Que peut-on faire pour se protéger ?
La meilleure pratique consiste à ne pas scanner de QR code provenant de sources inconnues. Avant d’en scanner un, vérifiez toujours la source. Ne scannez jamais les QR codes contenus dans des courriers électroniques, car les entreprises légitimes n’utilisent pas cette méthode pour vérifier les comptes. Restez méfiant face aux QR codes rencontrés en public, car ils pourraient dissimuler des intentions malveillantes.
Un exemple de QR code pirate © Malwarebytes
Soyez surtout attentif aux signaux d’alerte, tels que le sentiment d’urgence, les demandes de renseignements personnels via un site web, ou une mise en page maladroite dans les e-mails. Ces indicateurs peuvent vous aider à repérer une tentative de quishing. Il va falloir s’y faire : le quishing est une nouvelle menace face à laquelle il est bon d’être vigilant.
Source : clubic.com
Windows 10 et KB5028166, des problèmes de performance et de réseau apparaissent
Windows 10 et KB5028166, des problèmes de performance et de réseau apparaissentLa mise à jour cumulative KB5028166 pour Windows 10 semble poser des problèmes aux utilisateurs mais pas seulement. Des entreprises sont victimes de défaillances réseaux. Microsoft serait...
Les arnaques par SMS se multiplient à cause de ces kits clés en main simplistes
Les arnaques par SMS se multiplient à cause de ces kits clés en main simplistesSi les téléphones sont autant envahis par des SMS d’arnaque, c’est parce qu’il existe de nombreux kits clés en main permettant de lancer sa propre campagne malveillante. La description de...
Apple corrige une grosse faille de sécurité, mettez vite à jour votre iPhone et votre Mac !
Apple corrige une grosse faille de sécurité, mettez vite à jour votre iPhone et votre Mac !Les utilisateurs d’iPhone et d’iPad sous iOS 16, ainsi que de Mac sous macOS Ventura, peuvent dès à présent télécharger une « mise à jour de sécurité urgente » sur leurs...
Windows 11: les performances en berne sur SSD
Windows 11: les performances en berne sur SSDVotre PC est équipé de Windows 11 et depuis quelques mois, vous avez l'impression que votre SSD n'est plus très en forme ? Il y a une explication à cela. Microsoft continue de rencontrer des problèmes dans la gestion...
Une faille de Google Agenda permet de pirater votre ordinateur
Une faille de Google Agenda permet de pirater votre ordinateurGoogle Agenda est victime d’une faille de sécurité. En exploitant cette brèche, un pirate peut se servir de l’infrastructure cloud de Google pour prendre le contrôle d’un ordinateur à distance. L’attaque...
