Il existe de nombreuses méthodes qui peuvent être utilisées pour infecter des appareils ou voler des données lorsque nous naviguons sur Internet et l'une d'entre elles peut être un simple QR code . Les pirates peuvent générer des codes uniquement dans le but de nous introduire des logiciels malveillants ou d'obtenir nos informations. Voyons quels types d'attaques courantes ils peuvent réaliser et comment être protégés.
Comment fonctionne un code QR
Tout d'abord, nous allons expliquer ce qu'est un code QR. C'est quelque chose qui est devenu très populaire ces dernières années pour entrer dans des pages Web, télécharger des applications ou même donner notre contact à d'autres. Par exemple, on peut le voir dans un restaurant, posé sur la table, pour pouvoir voir le menu sur notre mobile.
C'est essentiellement un carré, comme un code-barres, rempli de points. Il est capable de stockage d'informations et lorsque nous le lisons avec notre mobile, il nous montre les données stockées. Par exemple, il peut s'agir d'un code QR qui nous amène à une URL pour l'ouvrir avec le navigateur.
On peut voir ce type de code dans plusieurs places . Très fréquents, par exemple, sont les lieux touristiques. Nous sommes devant un monument ou une œuvre d'art et juste en scannant ce carré avec notre mobile, il nous montrera une page avec toutes les informations. Cela évite d'avoir à imprimer des papiers ou à mettre en place des panneaux d'information.
Pourquoi les codes QR peuvent être dangereux
Le problème est que ces codes QR peut-être dangereux . En fait, n'importe qui peut en créer un et nous ne verrons aucune différence entre un légitime et un faux, à l'œil nu. C'est-à-dire que même sur une table dans un bar, nous pourrions trouver un autocollant que les propriétaires du lieu ont mis et un autre à côté que n'importe qui a mis et nous amène à une fausse page et nous ne serions pas en mesure de les différencier.
Méthode pour envoyer des logiciels malveillants
L'un des objectifs des faux codes QR est de logiciel malveillant furtif sur les victimes. Disons que nous ouvrons un code avec notre mobile pour accéder à un menu de restaurant ou consulter des informations depuis n'importe quel site. Ce code va ouvrir une URL. Cependant, cela ne nous amène pas à une page légitime, mais nous conduit plutôt à une autre contrôlée par l'attaquant.
Ce site Web peut contenir des logiciels malveillants. Par exemple, vous pourriez nous inviter à télécharger un programme. Ils auraient même pu créer ce code pour simuler qu'il provient du restaurant et un fichier est apparu pour télécharger le menu à partir de ce site.
Cependant, en ouvrant ce fichier ou ce lien, nous téléchargeons en fait des logiciels malveillants. Il peut s'agir d'un virus, cheval de Troie, keylogger… Tout fichier malveillant qui vise à voler des données ou à faire dysfonctionnement de l'ordinateur.
Attaques de phishing
Il est également très courant qu'ils puissent utiliser un code QR pour voler des mots de passe par des attaques de phishing. En fin de compte, nous entrons dans une page Web via une URL qui pourrait être facilement falsifiée. Cette adresse peut nous conduire à un site qui prétend être un réseau social tel que Facebook or Twitter, email compte, etc. En mettant le mot de passe, nous l'envoyons en fait à un faux site.
Les attaques de phishing sont aujourd'hui largement utilisées par les pirates et ce type de code a également servi à les renforcer. À la fin de la journée, ils n'ont besoin que de la victime pour entrer dans la page qu'ils ont créée similaire à l'original et entrer les données.
Collecter les données des utilisateurs
Une autre chose qu'ils pourraient réaliser avec un code QR créé frauduleusement est de recueillir des informations des utilisateurs. Par exemple, ils pourraient nous demander de remplir un formulaire pour pouvoir accéder au menu d'un restaurant ou voir le contenu de n'importe quel lieu touristique où nous sommes.
Ces données peuvent comprendre le nom, le prénom, l'adresse, l'email, le numéro de téléphone… Ils pourraient les utiliser pour nous inclure dans des listes de spam et ainsi envoyer des publicités ciblées. C'est quelque chose que de nombreuses sociétés de marketing recherchent et une technique pour y parvenir est la suivante.
Comment être protégé et éviter les problèmes
Après avoir vu ce qu'est un code QR et comment il pourrait infecter nos ordinateurs ou voler des mots de passe, nous allons donner quelques conseils pour protége toi . De cette façon, juste en tenant compte de certaines recommandations, nous pouvons améliorer la sécurité.
Le bon sens en tout temps
La première chose et la plus importante est le bon sens. Il est essentiel de vérifiez bien quelle URL nous essayons d'ouvrir et voir l'adresse. Parfois, ce n'est qu'avec cela que nous pouvons détecter une éventuelle attaque de phishing ou savoir si nous entrons dans la version officielle d'une page.
Bien sûr, nous devrons également être vigilants au cas où nous devions télécharger un fichier. Cela pourrait nous rendre suspect si, par exemple, nous voulons seulement voir certaines informations mais qu'ils nous demandent de télécharger un programme. Vous ne devez jamais télécharger de fichiers sans vraiment savoir s'ils sont fiables.
Installer un antivirus
Un autre conseil est de toujours avoir programmes de sécurité installée. Peu importe que nous naviguions depuis l'ordinateur ou le mobile, à tout moment nous ouvrons un code QR, nous pouvons être victimes de tentatives d'attaques. Quoi de mieux pour être protégé que d'avoir un antivirus comme Windows Defender, Avast, Kaspersky ou toute autre garantie.
Si, en raison d'une erreur que nous commettons, nous téléchargeons un fichier ou entrons dans une page pouvant insérer un module complémentaire ou un code mettant en danger la sécurité, un antivirus peut nous aider à l'éliminer rapidement.
Faire mettre à jour les appareils
Parfois, il se peut que lors du téléchargement d'un fichier ou même de la saisie d'une page, ils profitent de problèmes sur notre mobile ou notre ordinateur. Cela se produit s'ils sont obsolètes et qu'il existe des vulnérabilités. Par exemple, certains virus peuvent s'installer si certaines défaillances du système n'ont pas été corrigées.
Par conséquent, un autre conseil est de toujours avoir le équipement mis à jour . Vous devez installer les dernières versions du système d'exploitation et de tout programme que nous utilisons. Cela inclut logiquement l'application avec laquelle nous ouvrons les codes QR et le navigateur lui-même.
Utiliser un générateur de code sécurisé
Nous avons vu comment éviter les problèmes si nous allons ouvrir un code QR, mais comment pouvons-nous créer des codes en toute sécurité ? L'essentiel est d'utiliser un générateur de code fiable. Il existe de nombreuses options que nous pouvons voir sur Internet ou avec des applications mobiles. Tous ne seront pas en sécurité, logiquement.
Si, par exemple, nous sommes responsables d'un restaurant et que nous voulons que les clients puissent voir le menu avec un code QR, ce code doit être sécurisé. Cela empêchera les clients d'accéder à une autre page qui ne l'est pas ou de télécharger un fichier inapproprié.
Par conséquent, les codes QR peuvent devenir un problème de sécurité majeur. Nous devons toujours savoir si nous ouvrons un coffre-fort ou s'il s'agit d'une fraude. Il est essentiel de protéger son matériel et aussi de garder son bon sens.