Méfiez-vous du quishing, la nouvelle arnaque qui menace vos données personnelles. Il s’agit d’un phishing qui utilise le QR code pour vous tromper. Les pirates vous envoient un e-mail avec des codes à scanner, qui vous redirige vers un site malveillant. Nos conseils pour les contourner.
Quishing : le phishing qui prend une nouvelle forme insidieuse
Le phishing, technique bien connue visant à obtenir des informations personnelles pour des usurpations d’identité ou des vols d’argent, a désormais un cousin redoutable : le quishing. Alors que le phishing se manifeste principalement à travers des e-mails ou des sites Web imitant des marques populaires, cette forme d’arnaque prend une nouvelle forme insidieuse en utilisant un QR code. Cette arnaque gagne actuellement en ampleur, avec une augmentation spectaculaire de sept fois du nombre de cas entre août et septembre 2023, selon les données de Check Point, spécialiste de la sécurité informatique. Les individus doivent être plus que jamais vigilants face à cette menace émergente qui exploite la confiance accordée à ces codes.
QR code : le nouveau piège des cybercriminels pour voler vos données
Le quishing, terme né de la fusion entre QR code et phishing, devient la méthode de prédilection des pirates dans leurs campagnes malveillantes, surtout par e-mail. L’utilisation de ce type de codes à scanner offre moins de place au doute qu’une URL complexe, incitant davantage les internautes à tomber dans le piège. Lorsque l’utilisateur scanne le codage malveillant, il est redirigé vers une page où ses données personnelles sont exposées à la collecte frauduleuse. Cette stratégie perfide témoigne de l’évolution des tactiques des cybercriminels, soulignant l’importance pour les utilisateurs de rester constamment vigilants face aux nouvelles menaces.
Arnaque par e-mail : déjouer les menaces des pirates en ligne en ne cliquant pas sur les liens non vérifiés
Face à la montée de l’arnaque quishing, il devient impératif d’éviter le scan des codes reçus par e-mail. Maintenez vos réflexes de prudence face aux tentatives évidentes de phishing. Que vous receviez un e-mail de votre banque, assureur, sécurité sociale ou opérateur téléphonique, qu’il soit légitime ou le fruit d’une tentative de quishing, la règle d’or demeure : ne jamais cliquer sur aucun lien. Ces codes, en apparence inoffensifs, peuvent facilement rediriger vers des sites corrompus, exposant ainsi vos données personnelles à des menaces potentielles. Les pirates, de plus en plus rusés, utilisent diverses astuces pour inciter à l’action, y compris à travers des courriels soi-disant provenant d’institutions de confiance. Pour éviter les pièges, il est crucial de maintenir une vigilance constante et de ne jamais céder à la tentation de cliquer sur des liens non vérifiés, protégeant ainsi vos données des attaques potentielles.
Quelques conseils pour vérifier la véracité des informations reçues
En cas de doute, il est toujours préférable de se connecter directement à son compte via le site officiel ou l’application dédiée pour confirmer la véracité des informations reçues. Cette précaution élémentaire constitue une première ligne de défense contre les attaques de quishing. De plus, il est impératif de ne jamais ouvrir de pièces jointes inattendues ou présentant un format inconnu, afin d’éviter toute potentielle intrusion malveillante. En suivant ces conseils, les utilisateurs peuvent renforcer leur sécurité en ligne et se prémunir contre les risques associés aux tentatives de quishing de plus en plus sophistiquées.
Ne ratez rien de l’actualité web en vous abonnant au site d’information vidéo Buzz No Limit.
Avec ETX / DailyUp
