Soyez prudent avec les codes QR ! C’est ainsi qu’ils peuvent vous arnaquer dans les restaurants et établissements avec « Qrishing »

L’avancée des nouvelles technologies ouvre de nouvelles possibilités qui, il y a des années, ressemblaient à de la science-fiction, comme ouvrir le menu d’un restaurant en scannant simplement un code QR via un appareil et en évitant d’avoir à imprimer le menu sur papier.

Cependant, ces possibilités s’accompagnent également de délits qui leur sont liés, comme le « Qrishing », une « variante de phishing par laquelle des codes QR spécialement construits sont utilisés pour diriger ceux qui les scannent vers des pages frauduleuses et/ou contenant des logiciels malveillants », comme tel que défini par Miguel López, directeur général de Barracuda Networks.

Le peu de temps depuis lequel cette arnaque est opérationnelle ne rend pas rare d’en souffrir : « Bien qu’elle soit encore relativement nouvelle, la vérité est que son utilisation par les cybercriminels est déjà assez courante en raison de sa facilité d’utilisation et du taux élevé. … du succès qu’elle enregistre», explique l’expert.

Les raisons pour lesquelles Qrishing se développe si rapidement pourraient s’expliquer par ceci, selon López : « En raison de la pandémie, nous avons pris l’habitude de scanner fréquemment les codes QR et nous ne nous arrêtons pas pour réfléchir à l’origine de chaque QR, nous le faisons presque sans réfléchir… En fin de compte, un QR n’est rien d’autre qu’un lien qui nous amène quelque part et nous devons le traiter comme n’importe quel lien suspect », dit-il.

D’autre part, le patron de Barracuda Networks rappelle que « si l’on ajoute à cela que de nombreux appareils mobiles ne disposent pas d’outils de sécurité adéquats, le résultat est prévisible », ce qui signifie que nous finirons par être victime de cyberattaques indésirables sur nos smartphones.

« N’importe qui peut remplacer le QR sur la lettre par un autocollant avec un QR qui mène à une page frauduleuse. »


Miguel Lopez - PDG de Barracuda Networks

Miguel LópezPDG de Barracuda Networks

« Le problème est que n’importe qui peut remplacer le QR sur la lettre (ou sur une publicité à un arrêt de bus, par exemple) par un autocollant avec un QR qui renvoie vers une page frauduleuse. Le problème n’est pas que les restaurants ou toute autre entité utilisent les QR, mais plutôt les mesures de sécurité que les utilisateurs d’appareils mobiles mettent en œuvre et l’utilisation qu’ils font de ces appareils », souligne López.

En ce sens, l’expert rappelle que « c’est pourquoi il est si important que les citoyens prennent conscience des vulnérabilités auxquelles ils sont exposés » et que « la formation en cybersécurité est essentielle à tous les niveaux, Qrishing en est un exemple clair ; Sans savoir de quoi il s’agit, personne ne s’arrêtera et pensera qu’un cybercriminel a apposé un autocollant avec un QR malveillant sur un restaurant.

Cependant, « si un citoyen sait que cette possibilité existe, il regardera au moins un peu plus en le scannant et nombreux seront ceux qui mettront des barrières sur ses appareils », améliorant ainsi la sécurité de son appareil et évitant les cyberattaques de plus en plus recherchées. … des méthodes plus variées et plus complexes.

Il est important que les citoyens prennent conscience des vulnérabilités auxquelles ils sont exposés.


Miguel Lopez - PDG de Barracuda Networks

Miguel LópezPDG de Barracuda Networks

La formation à la cybersécurité est essentielle tant pour les particuliers que pour les entreprises, comme le souligne López, c’est pourquoi il est de plus en plus courant de rechercher des profils professionnels capables de défendre les appareils contre ces délits virtuels innovants.

Avec lui Master en cybersécurité Vous êtes en mesure d’établir une protection des systèmes informatiques, des réseaux et des appareils contre les cybermenaces, notamment le vol de données, l’espionnage, les logiciels malveillants, le phishing et les attaques par déni de service, entre autres.

Il Master en cybersécurité (développé par Deloitte) Il a pour objectif de vous former sur des sujets tels que la cyberintelligence, les malwares, le hacking éthique ou encore la surveillance. Il s’adresse aussi bien aux jeunes diplômés universitaires dans des domaines techniques qui souhaitent orienter leur carrière professionnelle dans le domaine de la sécurité informatique, qu’aux professionnels du secteur qui ont besoin d’un niveau de spécialisation plus élevé.

Il Master en Cybersécurité Vous apprendrez à utiliser les outils les plus avant-gardistes du secteur de la sécurité informatique tels que Kali Linux, Fortify, Sandas GRC, Foca ou eMarisma et vous pourrez compléter votre master par un double diplôme, spécialisé en Cybersécurité Industrielle.