Nous sommes tous habitués à obtenir des informations rapidement en scannant un code QR (code carré), notamment dans les restaurants. Cependant, les codes QR comportent également des risques pour la sécurité et la confidentialité. Can Erginkurban, responsable produit et marketing d'ESET Turquie, a expliqué ce qui doit être pris en compte lors de l'utilisation de l'application de code QR :
Abréviation de "Quick Response", le code QR est un type de code-barres qui peut être scanné même avec un téléphone portable, conçu pour être lu et interprété instantanément par un appareil numérique. Les chaînes de texte encodées dans le code QR peuvent contenir diverses données. L'action souhaitée en scannant un code QR dépend de l'application qui interagit avec ce code. Les codes peuvent être utilisés pour ouvrir un site Web, télécharger un fichier, ajouter un contact, se connecter à un réseau Wi-Fi et même payer, entre autres choses.
Les versions dynamiques des codes QR vous permettent de modifier le contenu ou l'action à tout moment. Mais cette polyvalence peut parfois être dangereuse. Malgré l'utilité des codes QR, leur nature les rend vulnérables aux abus. La numérisation de codes QR provenant de sources non fiables peut vous exposer à de nombreuses menaces de sécurité. »
Attaques de logiciels malveillants Les escrocs peuvent facilement générer un code QR, ajouter le logo des magasins d'applications Google ou Apple et les coller n'importe où. La numérisation de ces codes QR peut déclencher une action automatique de votre appareil, comme le téléchargement d'une application à partir d'un faux site Web. De telles actions peuvent également infecter votre appareil avec des logiciels malveillants sans que vous vous en rendiez compte.
Les codes QR peuvent révéler votre emplacement Si vous avez besoin de connaître rapidement l'emplacement d'un événement, scanner le code QR et l'afficher sur Google Maps est assez rapide. Cependant, scanner un code QR peut automatiquement déterminer votre emplacement approximatif et l'envoyer à un tiers.
D'autres peuvent mettre la main sur vos informations personnelles La lecture d'un code QR peut déclencher votre téléphone pour passer un appel ou envoyer un SMS à un numéro. Cela partage votre numéro avec un tiers. Bien que cela puisse sembler inoffensif, votre numéro de téléphone est lié à vos informations personnelles de bien plus de façons que vous ne pouvez l'imaginer. Avec des outils disponibles en ligne, le nom complet d'un numéro de téléphone, son adresse, son profil sur les réseaux sociaux et d'autres informations accessibles au public peuvent être rassemblés pour identifier le propriétaire.
Certaines actions peuvent être déclenchées sur votre appareil Les codes QR peuvent déclencher des actions directement sur votre appareil, ces actions dépendent de l'application qui les lit. Cependant, il existe certaines actions de base que tout lecteur QR de base peut interpréter. Des actions telles que la connexion de l'appareil à un réseau Wi-Fi, l'envoi d'un e-mail ou d'un SMS avec un texte prédéfini ou l'enregistrement d'informations de contact sur l'appareil, par exemple, peuvent être déclenchées même avec l'appareil photo standard.
Peut diriger le paiement ou demander de l'argent La plupart des applications financières permettent aujourd'hui le paiement via des codes QR contenant les données du destinataire de l'argent. De nombreux magasins montrent ces codes à leurs clients, simplifiant ainsi le processus. Cependant, les attaquants peuvent remplacer ces codes QR par leurs propres données et facturer leur compte. Il peut également générer des codes avec des demandes de collecte de fonds pour tromper les acheteurs, en plus de faire de faux paiements.
Comment éviter les menaces de sécurité qui accompagnent les codes QR ?
Scanner un faux code QR peut mettre en danger votre vie privée et votre sécurité en ligne. Le responsable produit et marketing d'ESET Turquie, Can Erginkurban, a énuméré les mesures que vous pouvez prendre pour prévenir ou arrêter les menaces de sécurité potentielles :
"Évitez de scanner des codes QR aléatoires Vous devez éviter de scanner des codes QR provenant de sites Web aléatoires ou de pages non officielles sur les réseaux sociaux. Il peut être difficile pour vous d'être prudent lorsque presque tout le monde scanne ces codes. Mais l'ingénierie sociale est l'un des moyens les plus courants utilisés par les cybercriminels pour amener leurs victimes à compromettre leur propre sécurité sans réfléchir.
Installez un antivirus sur votre appareil pour plus de sécurité Installez un logiciel antivirus sur votre téléphone. Un logiciel antivirus peut vous avertir ou empêcher votre appareil de télécharger des logiciels malveillants lorsque vous visitez accidentellement ou par inadvertance un site Web de phishing.
Activer l'authentification à deux facteurs sur vos comptes Vous devez également activer l'authentification à deux facteurs (2FA) sur tous vos comptes. 2FA ajoute une couche supplémentaire de défense contre l'accès non autorisé à vos comptes. De cette façon, vous êtes en sécurité même si un tiers dispose de vos informations de connexion.
Désactiver la localisation en direct Garder la localisation de votre appareil activée peut vous aider à retrouver votre téléphone perdu et à définir des rappels pour ce que vous voulez faire lorsque vous êtes quelque part. Cependant, votre téléphone recueille une liste des endroits où vous êtes allé, et lorsque vous scannez un code QR malveillant, par exemple, un pirate peut accéder à ces endroits.
Gardez vos appareils à jour La sécurité du code QR échappe dans une certaine mesure à votre contrôle. Cependant, la sécurité de votre appareil et donc votre sécurité personnelle est sous votre contrôle. Les éditeurs de logiciels et les fabricants de matériel publient des mises à jour de sécurité pour remédier aux failles que les cybercriminels peuvent exploiter. Garder vos appareils à jour avec les derniers correctifs de sécurité peut vous aider à éviter les menaces de sécurité potentielles associées à la numérisation des codes QR.