Tout sur le quishing et comment éviter cette arnaque

Évitez d'écraser

Le quishing est une forme moderne de phishing classique mais il présente une différence fondamentale : utiliser les codes QR pour accéder à votre mobile et vous arnaquer. Aujourd’hui, nous voyons comment fonctionne ce type d’arnaque et comment les éviter. Voyons comment éviter d'écraser.

Le quishing est une attaque de pêche utilisant un code QR

Qu’est-ce que le quishing ?

Le quishing, également connu sous le nom de QR phishing, est un type de cyberattaque utilisant des codes QR avec une intention malveillante afin de tromper les utilisateurs et ainsi voler leurs informations et documents ou même les dox.

En règle générale, les attaques par annulation démarrent leur plan avec un code QR contenant un lien crypté qui vous dirige vers un site Web malveillant. Vous pouvez trouver ce code partout. Ainsi, lorsque l'utilisateur utilise ce code, il arrive sur un site Web dont l'objectif est d'obtenir les informations de l'utilisateur. Sur ce site Web, l'utilisateur est amené à céder ses informations ou à accéder au terminal à des fins frauduleuses.

Comme vous pouvez le constater, le quishing comporte une composante physique, tandis que le phishing est généralement entièrement numérique. Je veux dire par là que le quishing est souvent utilisé dans le monde réel par autocollants placés sur d'autres codes QR légitimes. De cette façon, comme nous ne pouvons pas différencier facilement le code QR, nous finissons par lire le code avec notre téléphone portable et accéder au lien malveillant.

Les formes traditionnelles de phishing sont généralement mieux contrôlées car il existe plus de mesures de sécurité qui tentent d'éviter ce type d'arnaques. Le problème est que les codes QR peuvent être trouvés n’importe où et s’ils sont correctement placés, ils peuvent paraître légitimes même s’ils ne le sont pas. Pour éviter que vos informations ne soient volées ou que vos droits ne soient violés, je vais vous expliquer comment éviter les attaques d'annulation.

Comment éviter une attaque par quishing

Comment éviter les arnaques au code QR

Le moyen le plus simple d'éviter une attaque par quishing est evitar scanner un code QR. Il s’agit d’une manière très réductionniste d’agir contre le quishing, mais c’est la plus efficace. Si nous n'utilisons pas le scanner pour accéder au lien d'un code QR, nous ne pourrons pas souffrir de quishing.

Désormais, dans certaines situations, nous sommes obligés de scanner un code QR. Si vous vous trouvez dans cette situation, vous devez attendre voir l'adresse de la page vers laquelle le lien vous mène. Cela nécessite une certaine connaissance d'Internet, mais il faut essayer de découvrir si ce site Web est frauduleux ou non.

Ceci est plus facile à détecter lorsque l’on sait à quoi ressemblent les liens frauduleux. Et vous pouvez généralement voir des erreurs d’orthographe ou même de grammaire dans l’URL de destination. Finalement, Lorsque vous scannez un code QR, ne cliquez pas sur "Aller au lien"Au contraire, attendez que les informations sur le site Web auquel vous accédez apparaissent et recherchez-les sur Google pour voir ce qu’en pensent les autres internautes.

Enfin, c'est Il est recommandé d'utiliser la vérification en deux étapes cela vous permet d'avoir une sécurité supplémentaire au cas où votre mobile finirait par être infecté par le quishing.

Que se passe-t-il s'ils me font renoncer ?

Dangers de l'écrasement

Les situations les plus courantes dans lesquelles vous avez été victime d'une arnaque via le quishing sont les suivantes : l'attaquant peut utiliser les informations volées pour créer de faux comptes au nom de la victime. Les coordonnées bancaires sont également utilisées pour effectuer des achats frauduleux et utiliser des informations financières volées pour effectuer des virements bancaires non autorisés.

En plus de cela, le site Web malveillant peut contenir malware qui s'installe directement sur l'appareil de la victime lorsqu'elle le visite. Ce malware peut tout faire sur votre appareil. Du vol de vos informations personnelles et de vos photos à l'enregistrement de vos frappes au clavier, au contrôle de votre appareil ou même à la prise de vos données de suivi de santé.

Si vous pensez être victime de quishing La première chose à faire est de signaler aux autorités pour qu'ils soient conscients de cette situation. En plus de cela, il est essentiel que changer les clés et les mots de passe de tous les types de comptes. Je commencerais par les comptes bancaires et financiers, puis le reste. De cette façon, vous pouvez minimiser les pertes possibles. De plus, pour éviter des problèmes majeurs, vous pouvez essayer de réinitialiser le terminal aux paramètres d'usine.

Depuis AndroidGuías, nous vous recommandons de consulter tous les codes QR et, comme nous le faisons avec les dataphones et les distributeurs automatiques, vérifiez qu'il n'y a pas de code collé ci-dessus imitant le lien d'origine.


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.