Qu’est-ce que le “Quishing” ?
- 3mn
Les hackers ne sont jamais à court d’idées pour nous voler, nous escroquer.
Après le phishing, connu aussi sous le nom d’hameçonnage, qui consiste à envoyer un SMS ou un e-mail sous un prétexte fallacieux pour vous voler vos informations personnelles (mots de passe, information bancaire…), voici le Quishing.
On vous explique comment reconnaître cette arnaque et comment s’en prémunir.
Le Quishing, c’est quoi ?
Avec la digitalisation de notre monde, les QR code font désormais partie intégrante de nos quotidiens et pour les cybercriminels c’est un moyen supplémentaire pour sévir.
Pour ce faire, ils utilisent les mêmes procédés que le phishing mais en rajoutant des QR codes dans leurs e-mails, en utilisant des faux flyers, en intégrant des faux QR code dans des vidéos, ou bien encore en mettant leurs faux QR code sur de faux PV de stationnement.
Les victimes qui scannent ces faux codes sont dirigées vers des sites frauduleux pour pouvoir voler leurs informations personnelles (bancaires, mots de passe, informations d’identification personnelles).
Comment le reconnaître et s’en protéger ?
Tout comme pour le phishing, il faut faire attention aux mails que l’on reçoit ou encore faire également attention dans les lieux publics également. Évidemment il existe des moyens de les reconnaître et bien sûr de s’en protéger.
Voici quelques conseils pour reconnaître les tentatives d’arnaque :
- Avant de scanner un QR code, toujours vérifier l’URL, si vous avez le moindre doute, suivez votre instinct !
- L’urgence et la peur sont des marques de fabrique des escrocs, si le mail que vous recevez vous incite à scanner le QR code urgemment sous peine de rater un gain ou d’écoper d’une amende par exemple, c’est mauvais signe.
- Si vous scannez tout de même le QR code, il vous redirigera vers une page qui vous demandera des informations confidentielles ou un site de paiement, là non plus ça ne sent pas bon.
- Si le QR code se trouve sur un flyer, regardez si ce n’est pas un autocollant qui ne recouvre pas autre chose.
- Il vous offre quelque chose, un cadeau ou un avantage conséquent.
Quand bien même vous les connaissez, il faut aussi vous protéger de ces tentatives d’escroqueries et voici quelques conseils pour y parvenir :
- Vérifiez toujours l’expéditeur du mail (si l’email reprend un nom officiel associé à une combinaison de chiffres et de lettres, il s’agit sûrement d’une fausse).
- Faites attention à l’orthographe, aux logos, graphisme dans le mail, ils peuvent être un indice.
- Tapez l’URL d’origine dans votre navigateur internet pour voir s’ il existe, en cas de doute vous pouvez contacter l’entreprise qui est censée être à l’origine du mail.
Pour lutter contre le quishing et les autres dérivés, Bouygues Telecom a créé son bouclier anti-arnaque : la Solution sécurité smartphone. Ce service, inclus dans les forfaits avec engagement 12 et 24 mois, a été mis au point en collaboration avec Norton, il sécurise vos activités en ligne quotidiennement. Vous êtes protégé à tous les niveaux grâce à un véritable bouclier anti-arnaque : anti-phishing, anti-spam, antivirus, gestionnaire de mots de passe…
Que faire si on est victime de Quishing ?
Si malgré tout, vous êtes victime d’escroquerie, plusieurs dispositifs d’aide et d’accompagnement ont été mis en place :
- Vous pouvez utiliser la plate-forme téléphonique Info escroqueries, joignable au
0 805 805 817 du lundi au vendredi de 9h à 18h30 (services et appels gratuits)
- Vous pouvez également vous rendre sur la plateforme mise à votre disposition par le ministère de l’intérieur : Pharos
Pour plus d’informations :
Consulter le site https://www.economie.gouv.fr/cedef/recours-arnaque-internet
Consulter le site de la gendarmerie : https://www.gendarmerie.interieur.gouv.fr/gendinfo/actualites/2024/les-cyber-gendarmes-menent-une-campagne-de-prevention-contre-le-quishing
Pour bénéficier d’une assistance si vous avez été victime : https://www.cybermalveillance.gouv.fr/