Protégez-vous des codes QR malveillants

December 02, 2021
DansInternet, Réseau Et Sécurité Antivirus

UNE QR Code est un code-barres multidimensionnel de haute technologie sur lequel vous dirigez l'appareil photo de votre smartphone et, avec le lecteur de codes QR l'application installée, scannez et décodez le message contenu dans la boîte de code QR.

Comment fonctionnent les codes QR

Dans de nombreux cas, le message décodé dans le code QR est un lien Web. Les codes QR évitent aux utilisateurs d'avoir à écrire une adresse Web ou d'autres informations lorsqu'ils sont en déplacement. Une analyse rapide avec votre téléphone et un Application de lecture QR est tout ce dont vous avez besoin, pas de difficulté à écrire un site Web ou un numéro de téléphone sur une serviette ou quelque chose.

Certains annonceurs placent des codes QR sur des panneaux d'affichage, des bâtiments, des carreaux de sol ou tout autre endroit auquel ils peuvent penser, dans l'espoir de rendre quelqu'un assez curieux pour scanner le code QR. Les utilisateurs découvrent s'il s'agit d'un lien Web, d'un coupon ou d'un code pour des produits gratuits ou d'autres cadeaux. Beaucoup de gens scannent n'importe quel code qu'ils trouvent dans l'espoir qu'il soit associé à un prix quelconque.

Comment les cybercriminels utilisent les codes QR

La plupart des applications de numérisation reconnaissent le fait que le message décodé est un lien et lancent automatiquement le navigateur Web de votre smartphone et ouvrez le lien. Bien que cela vous évite d'avoir à taper l'adresse Web sur le petit clavier de votre téléphone, c'est aussi le point où les méchants entrent en scène.

Les criminels ont découvert qu'ils peuvent utiliser des codes QR pour infecter un smartphone avec malware, vous inciter à visiter un Hameçonnage ou voler des informations directement depuis votre appareil mobile.

Un criminel peut encoder une charge utile ou une adresse Web malveillante au format de code QR. Ils utilisent des outils d'encodage gratuits trouvés sur Internet, impriment le code QR sur du papier adhésif et apposent leur code QR malveillant sur un code légitime (ou vous l'envoient par e-mail). Étant donné que l'encodage QR n'est pas lisible par l'homme, la victime qui scanne le code QR malveillant ne saura pas qu'elle a scanné un lien malveillant avant qu'il ne soit trop tard.

Protégez-vous des codes QR malveillants

Il existe de nombreux lecteurs de codes QR. Certains sont plus sécurisés que d'autres. Plusieurs fournisseurs sont conscients de la possibilité de codes QR malveillants et ont pris des mesures pour empêcher les utilisateurs d'être dupés par des codes nuisibles.

Norton Snap est un lecteur de code QR disponible pour iPhone et Android. Une fois que Norton Snap a scanné un code, le contenu est affiché à l'utilisateur avant que le lien ne soit visité. De cette façon, l'utilisateur peut décider de visiter le site Web ou non. Norton prend également le code QR et le compare à une base de données de liens malveillants pour indiquer à l'utilisateur s'il s'agit d'un mauvais site connu ou non.

Activer la révision du code QR

Avant d'installer une application de lecture de code QR sur votre smartphone, vérifiez les fonctionnalités de sécurité qu'elle offre. Assurez-vous qu'il permettra l'inspection du texte décodé avant d'ouvrir le code dans un navigateur ou une autre application ciblée. S'il ne permet pas cette capacité, trouvez-en un qui le permet.

Inspectez le code QR pour vous assurer qu'il ne s'agit pas d'un autocollant

Alors que certains sites Web contiennent des codes QR, la majorité des codes QR se trouvent dans le monde réel. Vous pourriez en voir un sur un présentoir de magasin ou sur le côté d'une tasse de café.

Avant de scanner un code que vous trouvez, sentez-le (si possible) pour vous assurer qu'il ne s'agit pas d'un autocollant placé sur le vrai code. Si vous trouvez un code QR malveillant, signalez-le au propriétaire de l'entreprise où vous l'avez trouvé.