Actus

Qu’est-ce que le quishing, le petit frère du phishing ?

Sommaire

Sommaire

Aucun article trouvé

Abonne toi, la force tu trouveras

En remplissant ce formulaire, j’accepte de recevoir la newsletter d’EtudesTech et je comprends que je peux me désabonner facilement à tout moment.

Quishing

Le phishing est un type d’arnaque en ligne très répandu. De fait, beaucoup arrivent à s’en méfier et à ne pas se faire avoir, et les cybercriminels l’ont bien compris. Par conséquent, ils ont mis au point une nouvelle cyberattaque, le quishing, l’arnaque au QR Code. Études Tech te dit tout ce que tu dois savoir sur ce sujet, mais aussi et surtout, comment s’en prémunir.

Qu’est-ce que le quishing ?

Tout d’abord, si tu ne connais pas le phishing, il s’agit d’une arnaque qui repose sur l’envoi de mails ou de SMS frauduleux. Les cybercriminels se font passer pour une grande entreprise dans le but de t’escroquer tes données personnelles.

Le quishing reprend ce même système, mais remplace les mails et les SMS frauduleux par des QR Code. Apparus, de manière massive, pendant la pandémie de COVID-19, les QR Code se démocratisent à vitesse grand V. Cependant, le grand public n’est pas encore assez méfiant et scanne, sans se méfier. C’est une véritable aubaine pour les cybercriminels qui ont décidé de se servir de ce manque de méfiance pour mettre au point une arnaque basée sur les QR Code.

Lire aussi : Le phishing toujours numéro 1 des cyberattaques, selon le rapport de Cloudflare

Comment cela fonctionne ?

Il faut reconnaître qu’en matière de quishing, les cybercriminels se donnent du mal. Contrairement, au phishing où ils se contentent d’envoyer des mails avec une adresse frauduleuse, où seulement un ou deux caractères étaient modifiés, dans le cas du quishing, les hackers entreprennent une démarche physique. Ils se rendent dans des enseignes où sont exposées des QR Code. Puis, ils collent leur propre QR Code frauduleux par-dessus l’original. Ensuite, un passant va le scanner et va être renvoyé vers un site similaire à l’original, sauf que celui-ci essaiera de lui soutirer de l’argent.

Ce n’est pas tout, les cybercriminels livrent à domicile également ! Pour cela, ils envoient divers documents chez les particuliers, comme des avis de passage de la poste, qui semblent assez réels sur le papier, mais qui possèdent un QR Code frauduleux. Dans le doute, tu vas le scanner et si tu n’es pas méfiant, tu peux rapidement te faire arnaquer.

Comment s’en protéger ?

Il est assez compliqué de se protéger du quishing. Contrairement, au phishing où la démarche est assez répandue, il est assez facile de distinguer lorsqu’un mail ou un SMS est frauduleux. En matière de quishing, c’est plus complexe. Tout d’abord, sur un QR Code standard, il est difficile de détecter la fraude.

Ta meilleure arme pour te prémunir de quishing, c’est donc ta vigilance. Si tu te retrouves face à un site qui te demande tes coordonnées bancaires de manière insistante, alors tu es certainement face à une arnaque. Enfin, certains insèrent un QR Code dans leurs mails frauduleux. Or, les entreprises sont encore peu nombreuses à insérer des QR Code lorsqu’elles envoient des courriers électroniques. Si tu as reçu un de ces mails, tu es probablement face à une fraude.

Lire aussi : Google déploie les passkeys pour remplacer les mots de passe

TAGS
Anonymous
Portrait

L’histoire des Anonymous

Les Anonymous sont fondés sur le forum 4chan en 2003. Peu à peu, le groupe prend de l’ampleur et apparaît lorsqu’il s’agit de lutter contre

Lire plus >

Abonne toi, la force tu trouveras

En remplissant ce formulaire, j’accepte de recevoir la newsletter d’EtudesTech et je comprends que je peux me désabonner facilement à tout moment.