23 novembre 2023 · 1 min de lecture
Les attaques d'hameçonnage par code QR en hausse

Les campagnes d'hameçonnage par courriel malveillant ont toujours été un vecteur efficace pour compromettre les réseaux organisationnels. À mesure que les acteurs malveillants innovent, l'hameçonnage par code QR — parfois appelé « quishing » — est devenu une tactique de plus en plus répandue. Selon une étude de Hoxhunt, 22 % des attaques d'hameçonnage en octobre 2023 utilisaient des codes QR.
Comment fonctionne l'hameçonnage par code QR
L'attaque se déroule en plusieurs étapes : les attaquants intègrent des codes QR malveillants dans des courriels trompeurs, redirigeant les utilisateurs vers des sites frauduleux conçus pour récolter des identifiants ou déployer des logiciels malveillants.
Recommandations de sécurité
- Évitez de scanner des codes QR provenant d'expéditeurs inconnus.
- Repérez les signes d'hameçonnage, comme l'urgence artificielle, les fautes d'orthographe et les adresses d'expéditeur suspectes.
- Vérifiez les URL avant de visiter les sites liés.
- Ne saisissez jamais vos identifiants de connexion sur une page atteinte via un code QR — rendez-vous directement sur le site officiel de l'entreprise ou appelez l'organisation.
- Méfiez-vous des codes QR à l'apparence anormale dans les espaces publics.
- Faites preuve de prudence avec les codes QR reçus sur les plateformes de messagerie sociale.
- Utilisez des mots de passe forts et uniques, et gardez vos logiciels à jour.
