Aller au contenu principal
Fermer

Qu’est-ce que le quishing ?

information fournie par Boursorama avec LabSense 19/04/2025 à 08:30
Avec des technologies en constante évolution, les techniques de hameçonnage changent également. Parmi elles, on trouve le quishing.

Qu’est-ce que le quishing ? / iStock.com - BestForBest

Qu’est-ce que le quishing ? / iStock.com - BestForBest

Qu’est-ce que le quishing ?

Le quishing est une forme de hameçonnage qui emploie les QR codes (« QR » pour « quick response », en français « réponse rapide »). Les QR codes sont des images codifiées contenant diverses informations et qu’il suffit de scanner avec un téléphone. C’est une solution à la fois pratique et rapide. Mais, comme indiqué précédemment, les QR codes sont eux aussi utilisés par les cybercriminels. Depuis 2023, le nombre de QR codes frauduleux a augmenté. Ils prennent la forme de faux avis de contravention ou encore de faux avis de passage de La Poste. On en retrouve même collés sur des bornes de recharge de véhicules électriques ainsi que sur des parcmètres. Les réseaux sociaux peuvent également être utilisés pour faire circuler des QR codes malveillants. Enfin, il est possible d’en recevoir par SMS. Les objectifs avec le quishing ? Voler les données personnelles des victimes, usurper leur identité, leur voler de l’argent…

Une technique encore marginale ?

D’après Cybermalveillance.gouv.fr, en 2023 et 2024, bien qu’en augmentation, le quishing est resté une technique de hameçonnage relativement marginale. Envoyer un QR code par e-mail, c’est prendre le risque de ne pas réussir son attaque. Il faut en effet que le destinataire du message dispose d’un deuxième appareil pour scanner le code. De même, coller des QR codes sur des parcmètres ou en distribuer en version papier présente un investissement important pour un rendement qu’il est difficile de prévoir mais qui pourrait être faible. Enfin, les cybercriminels prennent le risque d’être identifiés. Cybermalveillance.gouv.fr précise que le quishing représente une menace mineure mais néanmoins bien réelle. Il est donc essentiel de faire preuve de prudence en suivant différentes recommandations.

Conseils pour éviter le quishing

Pour commencer, évitez de scanner un QR code collé sur un parcmètre ou sur un autre support. Vous n’en connaissez pas l’origine, cela s’avère donc risqué. Faites aussi preuve de prudence avec un QR code version papier déposé sur votre pare-brise ou envoyé en version dématérialisée par e-mail. S’il vous est possible de scanner des QR codes avec l’appareil photo de votre Smartphone (ce n’est pas toujours le cas), mieux vaut tout de même employer une application dédiée qui inclut des vérifications de sécurité. Cela vous évitera d’être redirigé vers des sites malveillants. Ne téléchargez aucun fichier reçu avec un QR code sauf si vous êtes sûr du contenu ainsi que de la source. Vous risquez de télécharger des virus. Si vous constatez des fautes d’orthographe avec le texte accompagnant le QR code, mieux vaut ne pas le scanner. Il pourrait s’agir de quishing. Enfin, tout e-mail/SMS vous annonçant que vous avez gagné une grande somme d’argent ou autres et incluant un QR code à scanner est à considérer avec méfiance. Le quishing est une pratique contre laquelle il est assez difficile de lutter, c’est pour cela qu’il est important de se montrer prudent.

0 commentaire

Signaler le commentaire

Fermer

A lire aussi

  • Feu d'artifice à Washington à l'occasion des 250 ans des Etats-Unis, le 4 juillet 2026 ( AFP / Kent NISHIMURA )
    information fournie par AFP 05.07.2026 07:13 

    Au bout d'un 250e anniversaire perturbé par la météo à Washington, Donald Trump a tressé samedi les lauriers des Etats-Unis, "chef d'oeuvre de l'histoire de l'humanité" selon lui, et renouvelé ses attaques contre ses opposants politiques qualifiés de "communistes". ... Lire la suite

  • Secouristes et bénévoles s'affairent au niveau des décombres d'un complexe résidentiel endommagé, le 4 juillet 2026 à Caraballeda au Venezuela ( AFP / Juan BARRETO )
    information fournie par AFP 05.07.2026 05:38 

    Le double tremblement de terre qui a dévasté le nord du Venezuela a fait près de 3.000 morts, selon les chiffres officiels publiés samedi, alors que les équipes de secours internationales cessent progressivement la recherche de survivants dans les décombres. A ... Lire la suite

  • Le candidat du parti Horizons à la présidentielle Édouard Philippe à Reims le 10 mai 2026 ( AFP / Martin BUREAU )
    information fournie par AFP 05.07.2026 02:27 

    Le vrai début de sa campagne présidentielle ? Candidat déclaré depuis fin 2024, Édouard Philippe convoque un "grand meeting" dimanche à Paris, bien décidé à conforter son avance sondagière sur ses concurrents du bloc central Gabriel Attal et de droite Bruno Retailleau. ... Lire la suite

  • Fabien Roussel donne un discours au congrès du Parti communiste, le 3 juillet 2026 à Lille (Nord) ( AFP / Francois LO PRESTI )
    information fournie par AFP 05.07.2026 02:08 

    Au congrès du Parti communiste, Fabien Roussel fait un pas de plus vers une nouvelle candidature à la présidentielle, au grand dam de certains élus de son parti et de La France insoumise, qui lui reproche toujours d'avoir empêché Jean-Luc Mélenchon d'accéder au ... Lire la suite

Pages les plus populaires