Comment se protéger des codes QR malveillants
Un code QR est un code-barres multidimensionnel de haute technologie sur lequel vous pointez l’appareil photo de votre smartphone, installez l’application de lecteur de code QR appropriée, puis scannez et décodez le message contenu dans la zone de code QR.
Comment fonctionnent les codes QR
Dans de nombreux cas, le message décodé dans le code QR est un lien réseau. Les codes QR évitent aux utilisateurs d’avoir à écrire des URL ou d’autres informations lors de leurs déplacements. Utilisez simplement votre téléphone et une application de lecture QR pour une analyse rapide, pas besoin d’écrire un site Web ou un numéro de téléphone sur une serviette ou quelque chose.
Certains annonceurs placent des codes QR sur des panneaux d’affichage, des bâtiments, des carreaux de sol ou n’importe où ailleurs, dans l’espoir d’amener les gens à scanner le code QR par curiosité. Les utilisateurs peuvent savoir s’il s’agit d’un lien vers une page Web, un coupon, un code pour un produit gratuit ou d’autres goodies. Beaucoup de gens scannent n’importe quel code qu’ils trouvent, espérant qu’il sera associé à une sorte de prix.
Comment les cybercriminels utilisent les codes QR
La plupart des applications de numérisation reconnaissent le fait que le message décodé est un lien et lancent automatiquement le navigateur Web du smartphone et ouvrent le lien. Bien que cela vous évite d’avoir à taper des URL sur le clavier de votre téléphone, c’est aussi là que les méchants entrent en scène.
Les criminels découvrent qu’ils peuvent utiliser des codes QR pour infecter les smartphones avec des logiciels malveillants, vous inciter à visiter des sites de phishing ou voler des informations directement à partir de votre appareil mobile.
Les criminels peuvent encoder des charges utiles ou des URL malveillantes au format de code QR. À l’aide d’outils de codage gratuits sur Internet, ils impriment le code QR sur du papier autocollant, puis collent le code QR malveillant sur le code QR légitime (ou vous l’envoient par e-mail). Étant donné que les codes QR ne sont pas lisibles par l’homme, les victimes qui scannent un code QR malveillant ne sauront pas qu’elles ont scanné un lien malveillant jusqu’à ce qu’il soit trop tard.
Protégez-vous des codes QR malveillants
Il existe de nombreux lecteurs de code QR. Certains sont plus sûrs que d’autres. Certains fournisseurs sont conscients du potentiel de codes QR malveillants et ont pris des mesures pour empêcher les utilisateurs d’être trompés par des codes nuisibles.
Norton Snap est un lecteur de code QR pour iPhone et Android. Une fois que Norton Snap a scanné le code, il affiche le contenu à l’utilisateur avant d’accéder au lien. De cette manière, l’utilisateur peut décider de visiter ou non le site Web. Norton saisit également un code QR et le compare à une base de données de liens malveillants pour informer les utilisateurs s’il s’agit d’un mauvais site connu.
Activer l’audit du code QR
Avant d’installer une application de lecture de code QR sur votre smartphone, vérifiez les fonctions de sécurité qu’elle propose. Avant d’ouvrir le code dans un navigateur ou une autre application cible, assurez-vous qu’il permet l’inspection du texte décodé. S’il n’autorise pas cette fonctionnalité, recherchez les fonctionnalités autorisées.
Vérifiez le code QR pour vous assurer qu’il ne s’agit pas d’un autocollant
Alors que certains sites Web contiennent des codes QR, la plupart des codes QR se trouvent dans le monde réel. Vous pourriez en voir un sur un présentoir de magasin ou sur le côté d’une tasse à café.
Avant de scanner le code que vous trouvez, recherchez-le (si possible) pour vous assurer qu’il ne s’agit pas d’un autocollant sur le code réel. Si vous trouvez un code QR malveillant, signalez-le au propriétaire de l’entreprise où vous l’avez trouvé.
Merci de nous en informer!
Dites-nous pourquoi !
D’autres détails ne sont pas assez difficiles à comprendre
