Vous connaissez certainement le phishing, également connu sous le nom d’hameçonnage. Cette forme d’escroquerie implique la falsification de l’identité d’une entité de confiance, souvent un organisme public, une banque ou une grande entreprise, à travers des emails ou des SMS dans le but de tromper les victimes et obtenir des informations telles que données personnelles, mots de passe, informations bancaires… Une variante émergente de cette fraude, appelée quishing, gagne en popularité. Découvrez-la !  

Définition et fonctionnement d’une attaque de quishing 

Les hackeurs considèrent les QR codes comme une opportunité avantageuse. Popularisé pendant la pandémie de Covid-19 pour la vérification des pass sanitaires, ces codes se sont depuis répandus sur les affiches, les cartes de restaurants et autres supports. Afin d’obtenir des informations confidentielles, les cybercriminels ont intégré les QR codes à leurs campagnes de phishing par email, cherchant ainsi à compromettre les dispositifs des utilisateurs. Souvent, ces derniers sont menacés de blocage de leur compte s’ils ne scannent pas le code, créant ainsi un sentiment d’urgence. 

Alors, quelle distinction faire entre un QR code et un lien classique, traditionnellement utilisé dans ce type d’escroquerie ? Du point de vue des hackeurs, les QR codes présentent l’avantage d’être plus difficiles à détecter par les filtres anti-spam ou anti-phishing. Le risque est d’autant plus élevé que les smartphones sont généralement moins bien protégés contre ce type d’attaques que les ordinateurs de bureau. 

Recommandations et bonnes pratiques : que faire vous êtes victime d’une attaque de quishing ? 

La détection du quishing peut s’avérer complexe, et jusqu’à présent, aucune technologie fiable n’assure une protection totale contre cette menace. Il est donc essentiel de faire preuve d’une vigilance accrue en adoptant les mêmes précautions que pour le phishing classique. Soyez particulièrement méfiant à l’égard des signaux suivants : offres attrayantes, pression temporelle, alertes liées à des situations critiques, présentation maladroite, demandes d’informations personnelles… 

À lire aussi :  Attaque BEC : Comment se prémunir des conséquences ?

Par ailleurs, l’utilisation de QR codes dans les emails demeure une pratique peu courante au sein des entreprises ou des organismes publics. Cependant, c’est actuellement le terrain privilégié des attaques de quishing. Ainsi, il est recommandé d’éviter de scanner les QR codes provenant de cette source. En outre, la prudence est de mise lorsqu’il s’agit de codes diffusés dans l’espace public, en vérifiant qu’ils sont émis par des entités dignes de confiance. 

Grâce à Cyber Coach, entrainez vos collaborateurs en envoyant des campagnes de quishing 

Cyber Coach permet d’évaluer le nombre de collaborateurs susceptibles de compromettre la sécurité informatique de votre organisation lors d’une attaque de quishing, et de remédier à la situation en les sensibilisant. 

Notre solution de simulation de cyberattaques permet une personnalisation maximale, puisqu’elle vous propose de sélectionner le type d’attaque de phishing par QR Code de votre choix. Pour faciliter ce processus, Cyber Coach intègre les thèmes les plus couramment exploités par les hackeurs : 

  • Abonnement de sport 
  • Billetterie en ligne 
  • Garde d’enfant 
  • Coupe du Monde 
  • Jeux Olympiques 
Articles similaires

Cybersécurité
12.03.2018

Guide des bonnes pratiques de sécurité

Actualités
11.01.2024

Kit de sensibilisation partenaires