💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

L’Office fédéral de la cybersécurité alerte sur les codes QR malicieux

L’OFCS alerte sur les risques des codes QR malicieux utilisés dans des attaques « quishing ». Il recommande de vérifier les codes QR et d’utiliser des applications de confiance.

L’Office fédéral de la cybersécurité a récemment alerté, dans son dernier rapport hebdomadaire, sur les risques associés aux codes QR malicieux.

Les codes QR, omniprésents dans notre quotidien pour accéder à divers services, sont également exploités par des cybercriminels via des attaques appelées « quishing ». Ces attaques combinent les codes QR avec des techniques de phishing, incitant les victimes à fournir des informations sensibles ou à télécharger des logiciels malveillants.

Les escrocs utilisent des codes QR falsifiés dans des emails, des spams ou des publicités. Ils peuvent coller des codes QR malveillants sur des parcmètres ou des affiches, conduisant les utilisateurs à des sites frauduleux ou les incitant à fournir des informations personnelles.

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Les criminels peuvent pousser la malice jusqu’à falsifier physiquement les codes QR, par exemple en les collant sur les codes apposés sur les parcomètres ou des affiches. Plusieurs cas ont déjà été signalés à l’OFCS où le paiement de frais de stationnement est tombé dans la bourse de fraudeurs. Des cas de codes QR collés dans des restaurants ont aussi déjà été annoncés à l’OFCS. En l’occurrence, le lien menait à une prétendue connexion WLAN. Une page web s’est ensuite affichée, sur laquelle il fallait indiquer ses coordonnées. En transmettant ces données, on concluait sans le vouloir un abonnement au lieu d’accéder à un WLAN, comme souhaité.

Les recommandations de l’OFCS pour se protéger

Dans son article, l’OFCS profite de rappeler ses principales recommandations face à ces risques de Quishing (QR + phishing) :

  1. Utilisez des applications de confiance pour scanner les codes QR.
  2. Vérifiez l’action qui sera exécutée avant de suivre le lien.
  3. Ne saisissez jamais vos informations de connexion via un code QR.
  4. Inspectez les codes QR physiques pour détecter d’éventuelles falsifications.
  5. Ne cédez pas à la pression de faux sentiments d’urgence.
  6. Surveillez régulièrement les mouvements sur vos comptes bancaires.
  7. Assurez-vous que les sites web utilisent une connexion sécurisée (https).
  8. En cas de perte financière, portez plainte auprès de la police cantonale.

La vigilance et le bon sens restent bien sûr toujours essentielles pour réduire les risques et de protéger du vol de ses données personnelles par des cybercriminels.

Pour en savoir plus

Semaine 31: La prudence est aussi de mise avec les codes QR

06.08.2024 – Aujourd’hui, les codes QR sont partout. Il suffit d’un petit scan pour consulter le menu du restaurant et d’un autre pour…

Lire la suite sur Actualité OFCS
Semaine 31: La prudence est aussi de mise avec les codes QR

BACS warnt vor zunehmenden Quishing-Angriffen

Auch QR-Codes sind nicht sicher vor Cyberkriminellen. Laut BACS sind Quishing-Angriffe auf dem Vormarsch, bei denen Opfer durch gefälschte QR-Codes dazu…

Lire la suite sur Netzwoche News
qr code

(Re)découvrez également:

Attention à la montée en flèche des attaques de Quishing (QR+phishing)
Campagne nationale « ça pue le phishing »

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

🤔 Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon
Page frontale du livre Guide pratique pour disséquer les logiciels malveillants

Guide pratique pour disséquer les logiciels malveillants

🤔Lorsqu'un logiciel malveillant brise vos défenses, vous devez agir rapidement pour traiter les infections actuelles et prévenir les futures.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏