Qu'est-ce que le Quishing ou le phishing par code QR ?

Découvrez la signification de quishing et apprenez à empêcher le phishing par code QR en tant qu'utilisateur individuel ou entreprise pour éviter les pertes financières et le vol d'identité.
Créer un code QR DÉCOUVRIR LES SOLUTIONS

Imaginez que vous recevez un e-mail ou un message instantané vous informant de certains paiements effectués sur votre compte et que vous vous apprêtez à scanner un code QR qui y est attaché. En une fraction de seconde, cette action pourrait exposer votre compte bancaire, vos mots de passe et vos données personnelles s'il s'agissait d'un code QR malveillant.  

Quishing est une cyberattaque à croissance rapide qui tente de voler les informations confidentielles des utilisateurs à l'aide de faux codes QR. Cette attaque stratégique vise principalement les chefs d'entreprise et les cadres. Selon un rapport de 2024 d'Abnormal Security Corp.Les cadres dirigeants sont 42 fois plus souvent victimes d'attaques de phishing par QR code que les employés moyens. La compromission des e-mails professionnels (BEC), une méthode de cyberattaque populaire utilisant de faux e-mails, a augmenté de 108 % entre 2022 et 2023.

Le utilisation croissante des codes QR dans la vie quotidienneLe phishing devient de plus en plus répandu. Par conséquent, chaque utilisateur de code QR doit connaître les activités ou pratiques malveillantes associées aux codes QR et les mesures préventives contre le phishing par code QR. 

Signification de quishing ou phishing par code QR

Le « phishing » ou phishing par code QR est une tentative bien planifiée visant à tromper les utilisateurs de codes QR en les incitant à visiter des liens et des sites Web malveillants. En scannant et en cliquant sur un code QR malveillant, les utilisateurs sont redirigés vers un site de phishing qui les conduit à compromettre leurs informations sensibles.

Le phishing contourne souvent les systèmes de sécurité classiques, tels que les passerelles de sécurité de messagerie, car les systèmes perçoivent les codes QR joints à un e-mail comme des images inoffensives. Par conséquent, de nombreux utilisateurs de codes QR deviennent victimes de phishing par e-mail. 

Comment fonctionne le quishing ?

Le phishing consiste à cliquer intentionnellement ou non sur un lien frauduleux qui apparaît lors de la numérisation d'un code QR malveillant. Les attaques de phishing visent principalement à voler des informations personnelles et financières, telles que les informations de carte de débit ou de crédit, les identifiants de connexion ou les informations d'identification personnelle.

Les escrocs utilisent les informations sensibles des utilisateurs pour commettre des fraudes financières, des vols d'identité, des accès non autorisés à des comptes ou des ransomwares. Ils utilisent souvent des codes QR malveillants via des dépliants et des affiches imprimés, des e-mails et des plateformes de réseaux sociaux. 

En scannant le code QR, les utilisateurs sont redirigés vers un faux site Web ou un faux lien. Les victimes sont souvent invitées à saisir des informations sensibles, telles que le nom des utilisateurs, leur adresse e-mail, leur date de naissance, leurs coordonnées bancaires et les mots de passe de connexion à leur compte.

????En savoir plus: Sécurité du code QR

Statistiques clés sur le phishing par QR code à surveiller

Le phishing par code QR a également augmenté de manière significative. Voyons quelques données :

Comment se protéger des attaques de phishing QR ?

Voici les principales informations à connaître pour sécuriser vos informations personnelles et éviter le phishing par code QR. 

Ne répondez jamais aux codes QR non sollicités : Évitez de scanner le code QR joint à des e-mails ou à des publications sur les réseaux sociaux lorsque vous ne connaissez pas l'expéditeur. Ne scannez pas de codes QR au hasard dans des lieux publics. Soyez prudent avec les codes QR partagés par e-mail ou sur les réseaux sociaux, surtout si vous ne les avez pas demandés.

Vérifiez la source avant de numériser : Vérifiez l'authenticité du code QR avant de le scanner, même si vous pensez en connaître la source. Vous pouvez vérifier le nom de l'expéditeur en effectuant une recherche en ligne ou en contactant directement l'entreprise avant de le scanner.

Revérifiez l'URL du code QR : Attendez un peu avant de cliquer sur l'URL qui apparaît après avoir scanné le code QR. Revérifiez l'URL du code QR pour voir si elle correspond à l'entreprise que vous connaissez ou au site Web que vous prévoyez de visiter. Ne cliquez pas sur les URL suspectes.  

Repérer les signaux de phishing : Comparez le code QR que vous recevez par e-mail avec celui enregistré dans votre compte Google Wallet ou UPI. Vous pouvez voir les différences, telles que les erreurs graphiques et les différences d'adresse e-mail. Évitez de scanner le code QR qui crée un sentiment d'urgence ou un message avec une grammaire incorrecte.  

Soyez attentif aux informations fournies en ligne : Ne répondez pas aux e-mails ou aux SMS provenant d'expéditeurs inconnus vous demandant vos informations personnelles et financières. Vous devez être sûr à 100 % qu'il est sûr de scanner le code QR avant de fournir des informations sensibles, telles que votre numéro de téléphone, votre date de naissance, vos identifiants de connexion, vos informations de carte de crédit, etc. 

Les entreprises peuvent prendre des mesures supplémentaires pour éviter de se faire licencier, comme suit :

☑️ Implémentation de l'authentification à deux facteurs : Le phishing par courrier électronique est la menace commerciale la plus courante. L'utilisation d'un cryptage à deux facteurs ou authentification multi-facteurs empêchera les attaquants de type BEC (Business Email Compromission) de pirater les e-mails professionnels. 

☑️ Mettre à jour le logiciel et les fonctionnalités de sécurité : Mettez à jour votre logiciel vers la dernière version et conservez des fonctionnalités de sécurité avancées pour vous aider à prévenir les attaques de phishing.

☑️ Formation de sensibilisation à la sécurité pour les employés : En sensibilisant vos employés à la cybersécurité et en les formant à la sécurité des codes QR, vous pouvez aider les entreprises à éviter les dangers liés au quishing. Grâce à la formation, les employés peuvent apprendre à repérer les tentatives de BEC et à mettre en œuvre des pratiques telles que la confirmation de la source des codes QR ou des demandes de paiement. 

Besoin d'un code QR hautement crypté pour votre entreprise ?
Créer ici

Que se passe-t-il si une organisation est déjà victime de quishing ?

Supposons que votre organisation soit déjà victime d'un phishing par code QR. Vous devez adopter les mesures suivantes pour arrêter la propagation de l'arnaque ou au moins réduire les dégâts. Voici comment procéder. 

➡️ Supprimez immédiatement le code QR : Supprimez ou remplacez immédiatement le code QR malveillant de vos espaces physiques et numériques existants, y compris les affiches imprimées, les menus, les réseaux sociaux et les sites Web. Cela permettra d'éviter toute nouvelle escalade de l'attaque de phishing.

➡️ Informez les clients et le personnel de toute urgence : Alertez vos clients, vos partenaires commerciaux et votre personnel sur l'attaque de phishing et expliquez clairement la situation. Établissez une communication appropriée en donnant des instructions claires sur la façon de gérer la situation. Une communication opportune peut éviter aux clients des pertes financières et le vol de données personnelles, prévenant ainsi les entreprises d'une mauvaise image de marque ou d'une mauvaise réputation.  

➡️ Identifiez la source des codes QR frauduleux : Procédez à une évaluation approfondie de la source du code QR et de sa destination. Enquêtez sur le motif de l'escroquerie en déterminant si les utilisateurs sont invités à se rendre sur un site de phishing ou à télécharger du contenu malveillant. Une intervention et une enquête opportunes peuvent protéger les clients et les organisations contre d'autres dommages. 

➡️ Signalez l'incident à l'équipe de sécurité : Signalez immédiatement l'attaque de phishing aux autorités compétentes. Par exemple, si votre organisation dispose d'une équipe de sécurité distincte, signalez l'incident à cette équipe dès que vous détectez ou constatez un piratage. Les organisations peuvent déposer une plainte auprès d'une cellule locale de cybercriminalité. Les autorités peuvent prendre des contre-mesures appropriées pour éviter que d'autres organisations ne soient confrontées au même incident. 

➡️ Communiquez la résolution du problème : Informez vos clients, votre personnel et les autres parties prenantes de votre entreprise dès que votre organisation résout les problèmes. Vous pouvez les tenir au courant des mesures que vous avez prises pour gérer la situation. Il est essentiel de rétablir la confiance et de rassurer les clients sur le fait que votre organisation les soutient.

Pour aller plus loin

Aujourd'hui, les codes QR sont partout, tout comme le risque de fraude. Les utilisateurs de codes QR doivent être prudents lorsqu'ils utilisent des codes QR, en particulier lorsqu'ils scannent un code QR joint à un e-mail, un SMS ou une publication sur les réseaux sociaux provenant de sources inconnues. 

Les entreprises doivent être conscientes de la menace potentielle que représentent les codes QR lorsqu'ils sont utilisés pour des attaques de phishing. La prise de contre-mesures appropriées permettra aux entreprises de se protéger contre le phishing par code QR.

Discutez des besoins de votre entreprise en matière de code QR.
Parlez à des experts

Questions fréquemment posées 

Un code QR peut-il constituer un risque pour la sécurité ?

Oui. Un code QR peut vous rediriger vers un site Web malveillant, lancer un téléchargement frauduleux ou même déclencher une action qui compromet la sécurité de votre appareil. 

Quel est un exemple de quishing ?

Quels sont les signes d’un code QR de phishing ?

Que dois-je faire si je scanne accidentellement un code QR de phishing ?

Découvrez aussi...

Génération de code QR

Doit avoir des applications de scanner de code QR en 2025

Découvrez les meilleures applications de scanner de code QR pour 2025, garantissant une sécurité de premier ordre et des fonctionnalités conviviales pour Android et iOS. Scannez les codes QR en toute sécurité et sans effort dès aujourd'hui.

Génération de code QR

Processus de réclamation par code QR : un guide détaillé

Découvrez comment réclamer votre code QR de marchandise en quelques étapes simples. Voici les étapes du processus de réclamation par code QR.

guide

Les codes QR sur les panneaux d'affichage : une transformation en publicité interactive

Découvrez l’importance des codes QR sur les panneaux d’affichage pour la publicité interactive et les différentes manières de les utiliser pour un meilleur engagement client et un meilleur marketing.

Idées commerciales de code QR

Des façons créatives d'utiliser les codes QR pour votre studio de danse et de yoga

Découvrez des façons innovantes d'utiliser les codes QR pour votre studio de danse et de yoga. Utilisez ce guide complet pour un marketing de niveau supérieur et des expériences client améliorées.