Et vous n’avez besoin de rien de spécial pour créer un code QR. Les outils sont largement disponibles et simples à utiliser, et créer votre propre code QR n’est pas beaucoup plus difficile que d’en scanner un. Si vous vouliez créer un code QR pointant vers un site Web créé à des fins malveillantes, cela ne prendrait que quelques minutes. Le code QR pourrait alors être collé sur un mur, joint à un e-mail ou imprimé sur un document, prêt à être scanné.
Les objectifs de ces sites Web sont les mêmes qu’ils ont toujours été : vous amener à télécharger quelque chose qui compromettrait la sécurité de vos comptes ou de vos appareils, ou vous amener à saisir des informations de connexion qui seront ensuite transmises directement au des pirates informatiques (utilisant très probablement un site frauduleux configuré pour ressembler à quelque chose d’authentique et digne de confiance). Les résultats finaux escomptés sont toujours les mêmes, mais la méthode pour y parvenir est différente.
Éviter les piratages de codes QR
Les précautions de sécurité que vous devriez déjà utiliser sont les mêmes qui vous protégeront contre le piratage du code QR. Tout comme vous le feriez avec les e-mails ou les messages instantanés, ne faites pas confiance aux codes QR si vous ne savez pas d’où ils viennent, peut-être joints à des e-mails suspects ou sur des sites Web que vous ne pouvez pas vérifier. En revanche, il est très peu probable que le code QR figurant sur le menu de votre restaurant local ait été généré par des pirates informatiques.
Bien sûr, il est toujours possible que les comptes de vos amis, de votre famille et de vos collègues aient été compromis. Vous ne pouvez donc jamais être sûr à 100 % qu’un message contenant un code QR est authentique. Les escroqueries tentent généralement d’impliquer un sentiment d’urgence et d’alarme : scannez ce code QR pour vérifier votre identité ou empêcher la suppression de votre compte ou profiter d’une offre à durée limitée.
Comme toujours, vos comptes numériques doivent être aussi protégés que possible, de sorte que si vous êtes victime d’une astuce de code QR, des filets de sécurité soient en place. Activez l’authentification à deux facteurs pour chaque compte qui la propose, assurez-vous que vos informations personnelles sont à jour (telles que les adresses e-mail de sauvegarde et les numéros de téléphone pouvant être utilisés pour récupérer vos comptes) et déconnectez-vous des appareils que vous n’êtes pas. vous n’utilisez plus (vous devez également supprimer les anciens comptes dont vous n’avez plus besoin).
Enfin, gardez votre logiciel à jour, ce qui est heureusement désormais très simple à faire. Les dernières versions des navigateurs Web mobiles populaires sont dotées d’une technologie intégrée pour détecter les liens frauduleux : ces protections intégrées ne sont pas infaillibles, mais plus votre navigateur et votre système d’exploitation mobile sont à jour, meilleures sont vos chances de recevoir un avertissement. à l’écran si vous êtes sur le point de visiter un endroit dangereux sur le Web.
