Le phishing, est une technique d’arnaque en ligne, via un SMS ou un mail se faisant passer pour un organisme officiel organisme de confiance (comme votre banque, la Sécurité sociale, un transporteur privé, un opérateur …
Un escroc va pousser sa victime à cliquer sur un lien frauduleux. Ce dernier renvoie généralement vers un site miroir et demande plusieurs données sensibles, comme le nom, le prénom, l’adresse … ainsi qu’un RIB ou un numéro de carte bancaire.
Il peut aussi inciter à télécharger un logiciel malveillant, qui se chargera ensuite d’infecter un ordinateur ou de prélever directement vos données personnelles.
Le QRishing, est une contraction de deux termes QR code et phishing.
Le QR code est un symbole unique qui permet d’encoder des informations. Vous serez renvoyé vers un site contenant les informations recherchées, une vidéo …
Nous sommes entourés de QR codes : tickets de transports, publicités, réservation de spectacles, code produits, affichage dans les lieux publiques.
Ce petit pictogramme en noir et blanc va progressivement remplacer le code-barres sur les produits dans les supermarchés d’ici à 2027 pour apporter plus d’information .
Les utilisateurs de smartphones sont des cibles. Une autre technique est d’envoyer un mail avec un QR code à scanner, vous dirigeant également vers un site pour télécharger un logiciel malveillant.
Comment se protéger :
Soyez prudent : traitez les QR codes avec la même prudence que vous le feriez avec un lien inconnu dans un mail ou un message texte.
Quand un QR code n’est pas imprimé sur l’emballage ou inséré dans la boite d’un produit, rien ne prouve son origine.
Vérifiez la source : si vous recevez un QR code par mail ou via les médias sociaux, vérifier sa source avant de le scanner.
Limitez vos actions après avoir flashé le code : scanner un QR code avec son smartphone permet d’avoir accès à un lien et vous redirige vers le site Web de la marque, vers la page consacrée à ce produit, ou vers une campagne publicitaire …
Soyez méfiant si on vous demande de créer un compte ou de télécharger une application.
Vérifiez vers quel lien le site vous redirige. S’il ne correspond pas à l’auteur du pictogramme , refermez la page.
Évitez de donner des informations personnelles date de naissance, mot de passe, numéro de carte de crédit, si on vous propose de participer à un jeu ou de profiter d’une réduction.
Il ne faut jamais enregistrer sa carte bancaire.
Maintenez vos appareils à jour : la mise à jour de vos appareils et applications peut vous protéger.
