Comment se protéger des faux codes QR qui peuvent mener vers des virus
Les codes QR sont de plus en plus utilisés par des sites, des entreprises et même par les gouvernements.
Que ce soit un billet de spectacle, un portefeuille de cryptomonnaie, un lien vers un site ou bien la fameuse preuve vaccinale du gouvernement du Québec, les codes QR sont utilisés à toutes les sauces.
Bien que pratiques et simples à utiliser, ils peuvent être utilisés à mauvais escient par des pirates informatiques.
Il est extrêmement simple d’en créer, alors que le navigateur Google Chrome par exemple nous permet de le faire en 2 sec à l’aide d’un clic droit sur une page. C’est sans compter tous les sites qui permettent d’en créer en deux temps trois mouvements.
Cette grande simplicité comporte des risques. L’entreprise d’antivirus Kaspersky a publié un billet de blogue sur le sujet et nous partage ses trucs pour ne pas se faire avoir.
Protégez tous vos appareils des virus avec Kaspersky Total Security
Il est extrêmement simple de créer un code QR, même à partir de Chrome par exemple.
Les actions que peuvent faire un code QR et les risques potentiels
Le principal problème d’un code QR est que c’est visuellement flou. Ce n’est pas aussi clair que de voir un hyperlien douteux sur un site. Ça reste un carré s’apparentant à un code-barre. Qui sait où il va nous envoyer ou quelle action il va déclencher.
Car oui, un code QR peut lancer plusieurs actions, tel que:
- Ouvrir une page web
- Ajouter un contact
- Lancer un appel
- Ouvrir la rédaction d’un courriel
- Envoyer un message texte
- Partager notre localisation
- Télécharger une application
- Ajouter un événement à notre calendrier
- Ajouter un réseau WiFi dans nos paramètres
Vous pouvez déjà vous imaginer les dangers potentiels n'est-ce pas?
On peut donc être redirigé vers un site ou une application malveillante, collecter notre localisation, ou encore nous inscrire à un calendrier qui, lui-même, nous bombarde de notifications malicieuses.
Comment se protéger des faux codes QR et ceux malicieux
Heureusement, il existe des petits trucs simples pour éviter de scanner un code QR frauduleux et malicieux.
D’une part, le site, courriel ou autres plateformes qui affichent le code QR sont-ils crédibles? Tout comme les liens d’hameçonnage dans un courriel, texto ou autres, il faut être vigilant sur la provenance du code QR.
Ensuite, la principale chose à regarder est de savoir où le code QR veut nous rediriger. Cette information est affichée par notre application qui lit le fameux code.
Est-ce un hyperlien qui s’aligne avec le sujet que l’on regarde? Un code QR pour le site d’une pizzeria par exemple nous envoie-t-il vraiment sur leur site? Même chose pour une application.
Si l’hyperlien de redirection est raccourci ou ne s’aligne pas avec le sujet où il est affiché, ceci devrait nous mettre la puce à l’oreille que quelque chose cloche.
Il est super important de regarder où le code QR souhaite nous rediriger.
S’il s’agit d’un code QR sur une affiche physique, ça peut sembler stupide, mais assurez-vous que quelqu’un n’a pas apposé un autocollant par-dessus!
Enfin, Kaspersky offre notamment une application gratuite, Kaspersky’s QR Scanner, pour iOS et Android qui peut nous aider à démasquer les codes QR malicieux.
Protégez-vous des arnaques et fraudes sur le web grâce à fraudeweb.com
Les meilleurs antivirus pour téléphone et tablette Android et iOS d'Apple