Informatique & TechnologieSécurité InformatiqueSolutions Informatiques

Code de réponse rapide (QR)

Un code QR (Quick Response) est un type de code-barres contenant un motif de points et de lignes. Il peut être numérisé à l’aide d’un scanner QR ou sur une caméra de smartphone. Une fois numérisé, l’appareil convertit les points et les lignes du code en nombres ou en une chaîne de caractères. Par exemple, la numérisation d’un code QR avec votre téléphone peut ouvrir une URL dans le navigateur Web de votre téléphone. Tous les codes QR ont une forme carrée et comprennent trois contours carrés dans les coins inférieur gauche, supérieur gauche et supérieur droit. Ces contours carrés définissent l’orientation du code.

Les codes QR sont devenus très populaires en raison de la pandémie COVID-19. De nombreux restaurants et bars utilisent désormais des codes QR pour leurs menus afin de réduire à la fois la transmission de virus et le travail requis pour nettoyer les menus physiques traditionnels. D’autres utilisations des codes QR sont dans l’éducation pour les devoirs d’étudiants, les étiquettes de bagage, les informations de contact d’urgence au dos d’un bracelet d’alerte médicale, les étiquettes d’identification pour animaux de compagnie et même les histoires familiales de pierres tombales. Avec tous ces avantages incroyables, les pirates ont-ils trouvé des moyens de coopter cette technologie à des fins malveillantes?

Qu’est-ce que cela signifie pour une PME?

Bien sûr, les pirates ont transformé les codes QR en outils de piratage magiques! Les pirates informatiques intègrent des URL malveillantes contenant des logiciels malveillants dans un code QR qui, une fois analysé, tente d’exfiltrer vos données de votre appareil mobile compromis. D’autres pirates informatiques intègrent une URL malveillante dans un code QR qui vous dirige vers un site de phishing , où des utilisateurs inconscients divulguent des informations personnelles ou financières.

Parce que les humains ne peuvent pas lire les codes QR, il est facile pour les attaquants de modifier un code QR pour pointer vers une ressource alternative sans être détecté. Bien que de nombreuses personnes soient conscientes que les codes QR peuvent ouvrir une URL, elles peuvent être moins conscientes des autres actions que les codes QR peuvent lancer sur l’appareil d’un utilisateur.

Une attaque typique consiste à placer des codes QR malveillants en public, couvrant parfois des codes QR légitimes. Les utilisateurs sans méfiance qui scannent le code sont dirigés vers une page Web malveillante qui pourrait héberger un kit d’exploitation, conduisant à une compromission de l’appareil ou à une page de connexion falsifiée pour voler les informations d’identification de l’utilisateur. Les codes QR ont été utilisés pour les paiements mobiles sur un fournisseur de covoiturage jusqu’à ce que les pirates informatiques remplacent leur système de paiement par un faux code QR et le collent simplement au-dessus du code QR de paiement original du fournisseur. N’utilisez pas de codes QR pour des transactions critiques telles que la réception de paiements.

Une fois que vous connaissez ces attaques QR Code, vous pouvez les utiliser avec précaution lorsque vous dînez, pour vérifier un bracelet d’alerte médicale en cas d’urgence, ou même pour trouver le propriétaire d’un animal perdu. Suivez les recommandations de CyberHoot ci-dessous pour réduire le risque d’être victime d’une arnaque par code QR.

  • Si vous recevez un e-mail d’une banque, d’une entreprise ou de quiconque vous demande de scanner un code QR, de consulter un document ou de demander une carte de crédit, vérifiez à nouveau pour vous assurer que le nom de domaine est parfaitement correct en regardant les lettres qui se ressemblent. , lettres manquantes, ou combinaison de lettres (c’est-à-dire: r + n = m comme dans rn).
  • Si vous recevez un e-mail d’une entreprise ou d’une personne que vous ne reconnaissez pas, ne scannez tout simplement pas le code QR, car il s’agit probablement d’une arnaque.
  • Si vous devez consulter une offre de code QR, saisissez manuellement le nom de domaine et visitez le site Web de l’entreprise manuellement pour accéder à l’offre de code QR.
  • Si un fournisseur utilise des codes QR pour les paiements, veuillez refuser. Il existe suffisamment de méthodes de paiement alternatives disponibles pour recevoir des paiements que CyberHoot ne recommande pas d’utiliser les codes QR de cette manière. Demandez une alternative.

Sources:

TechTerms

Kaspersky

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page

Adblock détecté

S'il vous plaît envisager de nous soutenir en désactivant votre bloqueur de publicité