Méfiez-vous des codes QR : ces modèles omniprésents de cyberpoints pourraient vous envoyer dans un monde de problèmes, a averti un expert en technologie.
Les utilisateurs de téléphones doivent toujours s’assurer qu’ils utilisent un code QR – qui signifie “code de réponse rapide” – d’une source fiable avant de diriger leurs caméras vers eux, car ils sont plus sensibles aux cybercriminels que la plupart des gens ne le pensent, selon Len Noe de CyberArk.
“Lorsque vous vous asseyez dans un restaurant et que vous voyez un code QR sur la table, il y a de fortes chances que vous le scanniez sans arrière-pensée, en vous attendant à ce qu’il vous amène au menu”, explique Noe.
« Mais que se passerait-il si ce même code QR était intégré dans un e-mail provenant de quelqu’un que vous ne connaissez pas ? Seriez-vous aussi rapide à le scanner – ou cela vous ferait-il réfléchir ? »
Noe a souligné la tristement célèbre publicité Coinbase du Super Bowl 2022 qui comportait un code QR multicolore d’une minute qui rebondit sur l’écran.
Selon Noe, le code avait 20 millions de visites.
Le cyberblogueur a également déclaré que les gens devraient être très prudents lors de la numérisation de codes QR qui ne sont que des autocollants.
Noe a dit que tout le monde devrait s’arrêter et se demander “Qu’est-ce qui empêche un acteur malveillant de simplement mettre un autocollant de code QR malveillant sur celui-ci?”
Selon son blog, Noe a détaillé sept façons d’empêcher les pirates de jouer avec vos informations personnelles via un code QR.
Les sept étapes sont :
- Ne le scannez pas
- Ralentir
- Inspectez attentivement les URL des codes QR
- Rechercher des signes d’altération physique
- Ne téléchargez jamais d’applications à partir de codes QR
- N’effectuez pas de paiements électroniques via des codes QR
- Activer l’authentification multifacteur (MFA)
Noe a également donné des exemples de certaines façons dont les pirates peuvent utiliser les codes QR pour obtenir vos données, y compris une annonce réaliste pour un salon de l’emploi avec un code qui envoie les gens vers un formulaire à remplir, un formulaire où toutes les données pourraient aller aux pirates .
Il a également mis en garde contre les attaques de phishing qui pourraient inclure des codes QR, telles que de fausses publicités avec les codes dans les e-mails.