C’EST QUOI LE QUISHING ET QUELS SONT LES RISQUES?

Les pirates informatiques redoublent d’efforts pour tenter d’infecter nos téléphones intelligents de virus et logiciel malveillant. Ces derniers veulent profiter de la popularité des codes QR pour propager leurs « malwares ». On parle alors d’attaques de quishing. On vous explique ce que c’est, les dangers et comment s’en protéger.

De nos jours, toute notre vie est pratiquement dans notre téléphone.

On y met tous nos contacts. Toutes nos communications (SMS, messageries, courriels / emails) ne passent pas là. Notre vie sociale est dans nos réseaux sociaux. On gère nos finances avec l’application de notre institution financière.

Ce n’est pas pour rien que les pirates informatiques visent dorénavant davantage les téléphones intelligents plutôt que les ordinateurs.

Pratiquement tout le monde a un téléphone intelligent et y stocke leurs données personnelles dessus. Le bassin de proies potentielles est donc plus grand.

Les pirates informatiques redoublent ainsi d’efforts et d’ingéniosité pour tenter d’infecter notre iPhone ou notre téléphone Android dans le but d’extirper ces fameuses données et notre argent au passage.

L’une de ces façons est via les codes QR. Ces fameux codes qui ont connu une deuxième vie après la pandémie de la Covid-19 et qui sont maintenant de plus en plus présents dans le portrait numérique.

Ainsi, la stratégie des pirates qui utilisent les codes QR se nomme des attaques de quishing! Et à moins d’avoir un bon antivirus mobile, on est mieux d’être à l’affût pour ne pas tomber dans le panneau!

Quelle est la définition de Quishing?

Le terme: Quishing est une combinaison de deux termes. Il combine: Code QR et: Phishing.

C’est quoi l’attaque de « phishing »?

En français, une attaque de « phishing » est une tentative d’hameçonnage.

Les pirates vont ainsi à la pêche aux poissons en lançant plusieurs hameçons sur le web.

Ces hameçons prennent la forme de messages textes ou bien de courrier électroniques (email).

Le but de ces messages est de nous faire peur et nous inciter à cliquer sur un hyperlien (URL). 

Cet hyperlien (URL) a pour but d’infecter notre appareil d’un virus ou d’un logiciel malveillant sur notre ordinateur, notre tablette ou notre téléphone intelligent.

Heureusement, il existe des trucs simples pour reconnaître les tentatives d’hameçonnages.

Quelle est la différence entre Quishing et Phishing?

Les attaques de quishing utilisent exactement la même stratégie que le « phishing », seulement l’emballage est différent, puisqu’on utilise un code QR.

Pour rappel, un code QR (Quick Response) est un code carré qui contient des motifs noirs. Dans ces motifs résident les informations permettant d’accéder à un site internet.

Il suffit alors de sortir notre téléphone, puis de numériser le code QR à l’aide de son appareil photo pour accéder directement à la page web que contient le fameux code.

Ainsi, plutôt que d’insérer un hyperlien vers un site web malveillant dans un courriel, les pirates placent un code QR à numériser avec notre téléphone.

Quels sont les risques des attaques de codes QR par Quishing?

Le danger d’une attaque par quishing, c’est que les pirates cherchent à réduire nos suspicions face à un email malveillant.

En effet, on peut repérer le pot aux roses d’un courriel d’hameçonnage en examinant le lien sur lequel on cherche à nous faire cliquer.

Par exemple, si on reçoit un soi-disant courriel de Facebook nous disant que notre compte va être supprimé et qu’on nous invite à cliquer sur un lien qui n’a rien à voir avec Facebook, on va avoir des doutes.

Dans le cas d’un code QR, on ne voit pas de facto où l’on veut nous envoyer.

Les pirates espèrent que l’on numérisera rapidement le code et qu’on ne prendra pas le temps de regarder où il redirige.

Et BAM! Dans un tel cas, on met notre téléphone et nos données à risque en téléchargeant par mégarde un virus par l’entremise d’un site web malveillant.

Mais bon, là on parle d’un code QR qui est placé dans un courrier électronique. Le hic, c’est qu’il y a également des pirates qui s’amusent à coller des codes QR un peu partout.

Il n’est pas rare de voir des affiches arborant un code QR. C’est pas mal plus simple pour un commerce ou un annonceur de mettre un tel code plutôt que de mettre l’URL vers un produit spécifique.

Cependant, il y a des pirates qui vont apposer de faux code QR par-dessus ces affiches dans l’espoir d’infecter des personnes qui pensent simplement se rendre sur le site de l’annonceur.

Quelles sont les solutions pour se défendre et se protéger du quishing?

Dans le cas des courriels de quishing, on peut se défendre de la même façon qu’on le fait avec les courriels d’hameçonnages (phishing).

L’un des meilleurs trucs pour repérer les tentatives d’hameçonnages est de regarder l’adresse courriel de l’expéditeur. De cette façon, on est en mesure de rapidement repérer s’il y a quelque chose de louche.

Ensuite, tout est une question de prendre son temps et de bien examiner où le code QR souhaite nous rediriger.

En numérisant un code QR, on est en mesure de voir l’URL de la page où l’on veut nous diriger. On peut donc éviter de tomber dans le piège d’un site web malveillant si on prend le temps de bien le regarder.

Mais bon, avec le sentiment d’urgence que génèrent les pirates dans leurs messages, on comprend que c’est parfois difficile de garder la tête froide.

C’est pourquoi on rappelle l’importance de se munir d’un bon antivirus mobile!

Ces solutions nous permettent justement d’identifier les pages web malveillantes et de les bloquer.

Ainsi, si par mégarde on numérise un code QR de quishing, l’antivirus va bloquer le téléchargement de la page web en question et protéger notre appareil.

Et ça, c’est sans compter que l’antivirus peut carrément identifier un courrier électronique comme étant d’une provenance malveillante et le bloquer directement!