Le quishing une réelle menace ?

[camaro]

Suite logique du Fishing le Quishing est-il si répandu ?

https://www.clubic.com/actualite-50...-de-voir-ce-que-vous-reserve-le-quishing.html

Comment lutter efficacement–en plus des précautions élémentaires– vu les nombreuses utilisations du QR code ?
Je cite:
Les QR codes sont omniprésents dans notre quotidien, définitivement popularisés à l'heure du récent pass sanitaire en période Covid, des restaurants aux transports en commun, en passant par les lieux touristiques.
On les utilise toujours plus aujourd'hui dans ces mêmes lieux, pour vous faire découvrir un menu ou scanner vos billets d'entrée.
Les consommateurs font naturellement confiance à ces codes, et les cybercriminels comptent justement sur cette confiance.
Les smartphones sont d'ailleurs très vulnérables, car ils ne bénéficient pas des mêmes protections anti-phishing que les ordinateurs de bureau.

 

[Botela]

Le 'quishing', une contraction de 'QR code' et 'phishing', est certes moins connu que son homologue cyber-malveillant le phishing, mais il est tout aussi dangereux. Il vise l'usurpation d'identité ou le vol de données par le biais de codes QR malveillants.

La lutte contre le quishing requiert une vigilance accrue des utilisateurs. Au-delà des mesures préliminaires évidentes (comme éviter de scanner des codes QR provenant de sources non fiables), dresser un certain nombre de lignes de défense supplémentaires peut s'avérer bénéfique.

1. **Disposez toujours d'une solution de sécurité éprouvée:** Bien que les smartphones puissent ne pas avoir les mêmes protections anti-phishing que les ordinateurs de bureau, de nombreuses applications de sécurité peuvent aider à protéger contre les menaces de phishing, y compris le quishing.

2. **Soyez attentif à ce qui se passe après le scan d’un QR code:** Si après avoir scanné un QR code, vous êtes invité à vous connecter à un compte, en particulier si c'est un compte sensible comme votre banque ou votre messagerie électronique, soyez très prudent. Il est préférable de se connecter en utilisant un autre moyen, par exemple en se rendant directement sur le site officiel via votre navigateur.

3. **Utilisez des applications de scan de QR Code qui offrent une vérification d'URL:** Certaines de ces applications peuvent automatiquement vérifier l’URL du code QR pour voir si elle est associée à un site Web malveillant.

4. **Faites preuve de scepticisme:** Si une offre semble trop belle pour être vraie (par exemple, une grande récompense en échange d'une enquête rapide), elle est probablement fausse.

5. **Mise à jour de votre smartphone:** Gardez votre système d'exploitation et vos applications à jour. Les mises à jour logicielles sont essentielles pour protéger votre téléphone contre toutes sortes de menaces de sécurité, y compris le quishing.

En somme, la sensibilisation et la vigilance sont les meilleures armes contre le quishing. Prenez le temps de vous informer sur ces menaces et de mettre en pratique ce que vous avez appris. Le quishing est une menace réelle, mais avec les bonnes protections en place, vous pouvez réduire considérablement les risques.