Les attaques d'hameçonnage où des courriels malveillants sont utilisés pour inciter les utilisateurs à télécharger et/ou à exécuter du code malveillant, constituent depuis longtemps un moyen efficace d'accéder aux réseaux des organisations. Les cybercriminels recherchent toujours de nouvelles techniques pour accomplir leur forfait et c’est la raison pour laquelle les attaques d’hameçonnage par code QR sont en nette augmentation. Selon Hoxhunt, 22 % des attaques d’hameçonnage en octobre 2023 utilisaient des codes QR.
Comment fonctionne un courriel d’hameçonnage par code QR?
Passons en revue les différentes étapes dans l'image ci-dessous de l'équipe SoSafe.
Comment rester à l'abri des courriels d’hameçonnage par code QR?
Ne scannez jamais un code QR dans un courriel provenant d’un expéditeur inconnu.
Apprenez à reconnaitre les signes d’un courriel d’hameçonnage– par exemple un sentiment d’urgence, de petites erreurs dans le courriel et l’adresse de l’expéditeur.
Lorsque vous scannez un code QR, regardez le lien avant de vous rendre sur le site Web et vérifiez qu'il vous renvoie au bon endroit.
Si le code QR vous amène à une page qui vous demande vos identifiants de connexion, ne les saisissez pas. Visitez le site Web de l’entreprise directement dans votre navigateur ou appelez l’entreprise par téléphone s’il s’agit d’un problème légitime comme un achat, une livraison ou un compte en ligne.
Soyez vigilants quant aux codes QR en public. Si un code QR semble anormal, il est probablement malveillant.
Méfiez-vous des codes QR transmis par la messagerie d’un réseau social.
Suivez les meilleures pratiques de cybersécurité : utilisez des mots de passe forts et uniques pour tous vos comptes en ligne et maintenez vos appareils et logiciels à jour.
Comments