Par Bastien Bobe, Responsable Régional Ingénieur Commercial de Lookout
Les QR codes mettent en avant une facilité d’utilisation et un gain de temps considérable. Cependant, des QR codes sont parfois accompagnés de cybermenaces.
Bien qu'il existe d'innombrables types de cybermenaces, l'une des plus courantes est le phishing. Et les acteurs de la cybermenace ont découvert que les QR codes sont l'un des moyens les plus efficaces de diffuser des liens malveillants. Que vous soyez sur un évènement professionnel ou que vous alliez simplement dans un restaurant, vous devez comprendre que si les QR codes font petit à petit disparaitre les interactions, ils facilitent également l'envoi de liens malveillants.
Les QR codes font désormais partie de la vie quotidienne
Auparavant, les agresseurs envoyaient uniquement des URL de phishing par e-mail dans l'espoir de voler des données d'entreprise, en leur communiquant à leur insu des informations d'identification. Mais la situation a changé avec la prolifération des appareils mobiles, ces dernières années.
Dans des applications populaires comme Snapchat ou WhatsApp, les QR codes sont désormais utilisés pour se connecter à des comptes, échanger des informations et effectuer des transferts d'argent. Alors que les entreprises tentent de créer une expérience sans contact, beaucoup se sont tournées vers les QR codes.
Une méthode de phishing peu sophistiquée, mais très efficace
Les attaques de phishing par QR codes sont de plus en plus fréquentes car elles ne demandent que peu d'efforts pour réussir. D'une part, les QR codes sont des affichages physiques, ce qui signifie qu'un code inoffensif peut facilement être recouvert visuellement par un code malintentionné qui renvoie les utilisateurs vers un site web malveillant.
Par exemple, votre employé peut ensuite scanner un QR code qui mène à une fausse page de connexion bancaire. Une fois les informations saisies, un hacker peut utiliser un logiciel qui recherche sur internet d'autres sites portant le nom d'utilisateur de l'employé. Si votre employé utilise les mêmes informations sur plusieurs comptes, y compris ceux liés au travail, un hacker peut accéder à l'infrastructure de votre entreprise.
Comment se protéger contre le phishing par QR code ?
Des téléphones temporaires et la reconnaissance des dangers des QR codes peuvent réduire le risque de rencontrer ces attaques de phishing. Une des recommandations principales est de considérer les QR codes de la même manière que les autres tactiques de phishing, comme l'escroquerie par e-mail et l'ingénierie sociale. Vérifiez toujours l'URL figurant sur la notification avant de cliquer pour être redirigé. Si cette URL ne semble pas être une source fiable ou diffère de l'URL de l'entreprise connue, quittez la notification.
Mais au-delà de cela, les entreprises doivent également s'intéresser aux solutions qui peuvent protéger leurs utilisateurs et leurs données contre toutes les attaques basées sur internet, où qu'ils se trouvent dans le monde.
Des applications protègent vos données contre les menaces telles que les sites malveillants, les logiciels espions, publicitaires, les ransomware, les attaques de phishing. Elles n'autorisent que les sites qui sont sûrs pour vous, tout en bloquant le phishing et les contenus malveillants.