5883 CONTENT gop 1000x90 2024 Microsoft Work Magic W24

Hameçonnage par QR code : comment protéger les entreprises ?

Évaluer cet élément
(0 Votes)

Les QR codes ont gagné en popularité ces dernières années. En 2023, 60% des Français ont flashé un QR Code1, principalement motivés par le gain de temps (72%), suivi par la praticité et la simplicité d’accès à une information. Cependant, cette multiplicité de QR codes en a fait de parfaits vecteurs d’attaques pour les cybercriminels, qui peuvent y dissimuler des liens malveillants en toute discrétion.

Les QR codes frauduleux concernent tous les secteurs et exposent les utilisateurs de smartphones à des vols de données, d’identifiants et peuvent même donner accès aux réseaux d’entreprises.

Zimperium, plateforme de sécurité mobile de référence pour les appareils et les applications, explique le fonctionnement de ces hameçonnages par QR code ou « quishing » (contraction de « QR code » et « phishing ») et comment les détecter.

Comment les attaques de type "Quishing" fonctionnent-elles ?

Les hackers intègrent un QR code malveillant sur des supports, a priori, légitimes : affiches publicitaires, emballages, menus de restaurants, … Ils peuvent être envoyés par emails, SMS ou via les réseaux sociaux. Dès lors que les utilisateurs scannent le code frauduleux avec leur smartphone, ils sont dirigés vers une URL associée, souvent un faux site web qui semble légal.

L'utilisateur est ensuite invité à saisir des données personnelles : identifiants, informations bancaires, ... Le QR code peut également être utilisé pour télécharger un malware sur un appareil mobile afin d'espionner ou de prendre le contrôle de l'appareil et accéder à d’autres réseaux.

Les smartphones sont les principaux terminaux utilisés pour accéder aux données des entreprises, et en 2023 50% des appareils personnels ont été exposés à une attaque de phishing mobile. Par ailleurs, 78% des employés utilisent leurs appareils professionnels pour des activités personnelles. Ils sont donc une cible de choix pour le « Quishing ».

Les hackers incitent les utilisateurs à scanner des QR codes de plusieurs façons différentes :

  • un colis n'a pas pu être livré et l'utilisateur doit reprogrammer la livraison.
  • un prétendu problème avec le compte de l'utilisateur nécessite une complément d’informations.
  • une activité suspecte sur le compte de l'utilisateur requiert la modification du mot de passe

Quels sont les signes avant-coureurs qui permettent de les détecter ?

Détecter les attaques de « quishing » peut s'avérer difficile. Lorsqu'un code QR est redirigé vers un site web susceptible d'être victime d'hameçonnage, il est dans un premier temps important de se méfier des fautes de frappe, d’orthographe, des offres trop belles pour être vraies ou qui incitent l’utilisateur à agir dans l’urgence, des demandes d'informations personnelles ou financières trop nombreuses.

Il faut également faire preuve de vigilance et surveiller :

  • les tentatives de connexion ou demandes d’authentification inhabituelles, en particulier celles provenant de sites web ou d'applications inconnus.
  • les opérations bancaires suspectes. Il est recommandé de surveiller les relevés bancaires et transactions par carte de crédit pour détecter toute opération non autorisée ou anormale.
  • les applications inconnues : Toute nouvelle application qui apparaît sur un smartphone, en particulier si elle n'a pas été téléchargée à partir d’un appstore officiel, est le signe d’un « quishing ». Les utilisateurs doivent donc faire preuve de la plus grande prudence lorsqu'ils sont invités à installer des applications provenant de sources inconnues, comme les QR code.
  • la consommation de la batterie : Une baisse rapide de la batterie ou une utilisation anormalement élevée des données sur un appareil mobile peuvent indiquer une activité malveillante (processus en arrière-plan exécutés à partir d'un « quishing »). Les utilisateurs doivent surveiller les performances de la batterie de leur appareil et l'utilisation des données afin d'identifier tout comportement suspect.

Même si la meilleure façon de protéger les collaborateurs contre le « quishing » est de les informer et de leur rappeler les risques liés à l'utilisation d'appareils personnels ou appartenant à l'entreprise, la mise en œuvre de mesures de sécurité solides - telles que l'authentification multifactorielle et les solutions de détection des menaces mobiles – peut apporter une sécurité et une surveillance supplémentaires.

Dotée d'un puissant scanner de QR codes intégré, la plateforme de sécurité mobile unifiée de Zimperium, scanne et détecte, en quelques secondes, si une URL mène à un site malveillant. Les collaborateurs et l'équipe de sécurité ou le service informatique sont immédiatement alertés. Grâce à des politiques flexibles, les administrateurs peuvent ensuite rapidement bloquer les liens d'hameçonnage et autres URL à risque associés aux escroqueries par hameçonnage avant qu'ils ne deviennent des problèmes de sécurité plus importants.

1  Source : observatoire Résonance

Lu 325 fois Dernière modification le mercredi, 27 mars 2024 10:47
La rédaction

Le service Rédaction a pour mission de sélectionner et de publier chaque jour des contenus pertinents pour nos lecteurs internautes à partir d’une veille approfondie des communiqués de presse pour alimenter les rubriques actualité économiques, actualités d’entreprises, études ou encore actualités sectorielles. Pour échanger avec notre service Rédaction web et nous faire part de vos actualités, contactez-nous sur redaction@gpomag.fr

Annonces

cta livre blanc facture

Le magazine digital

Inscrivez-vous à notre édition digitale pour feuilleter gratuitement le prochain numéro

inscrit.png   

Paru le 4 mars 2024
GPO Magazine N°113
Demandez votre exemplaire au service Vente au numéro

Lire l'extrait GPO 113.png

Paru le 27 novembre 2023
Édition Spéciale Transformation digitale
Recevez-le dès aujourd'hui !
Abonnez-vous à l'année en cliquant ici

Vignette Lire un extrait HS Transfo Digitale.png

Livres Blanc et E-book

Le Système d'Exploitation Hybride Windows 11 de Microsoft Booste la Productivité et la Sécurité en Entreprise
Microsoft a récemment dévoilé Windows 11, son dernier système d'exploitation, qui s'adapte parfaitement au mode…
Quelle stratégie pour établir une relation commerciale durable en Allemagne : un guide pour les dirigeants d’entreprises françaises
L'Allemagne, premier partenaire commercial de la France, demeure un marché d'exportation incontournable pour les entreprises…
Comment favoriser sa transition vers une économie mondiale durable ?
La CSRD contribue à l’objectif de l’Union européenne de promouvoir une économie durable et responsable,…
Plus de livres blanc

Webinaires

Facturation Électronique 2024 : une opportunité de performer pour les entreprises !
Une enquête de Wax Digital a révélé que 70 % des professionnels de la comptabilité…
Comment faire prospérer son entreprise dans la conjoncture actuelle ?
Pour accompagner les entreprises au plus près de leurs préoccupations, les experts de KPMG, Crédit…
Comment aborder la fin du « quoi qu’il en coûte » ?
Symboles du « quoi qu'il en coûte » comme réponse au Covid-19, les prêts garantis…
Plus de webinaires

Services aux entreprises

è Comment les données et l’IA peuvent révolutionner les prises de décision ?

L'impact que les données peuvent avoir sur l’entreprise et comment des outils technologiques permettent d’exploiter ces données de manière efficace et sécurisée.

Visualiser la vidéo sur notre chaîne en cliquant ici


è
 Découvrez le réel impact de Windows 11 Professionnel

Grâce à la sécurité activée par défaut, les entreprises du monde entier prennent des initiatives plus audacieuses et des décisions plus rapides.

 
è Facturation électronique 2026

Un guide détaillé sur les étapes clés pour réussir son passage à la facturation électronique 2026 et franchir le pas de la dmatérialisation, avec tous les bénéfices qui l'accompagnent.

LB Facturation electronique 2026 Docuware.png

 

è  BUSINESS FRANCE : Établir des relations commerciales en l'Allemagne

L'Allemagne est le premier partenaire commercial de la France et représente le plus fort potentiel à l'export de la France à horizon 2025. Ce marché à la fois passionnant et exigeant mérite d'adopter une stratégie durable pour établir une relation commerciale sur le long terme. Tel est l'objectif de ce livre blanc de 64 pages intitulé "Quelle stratégie pour établir une relation commerciale avec l'Allemagne", proposé par Business France et ses partenaires de la Team France, et téléchargeable gracieusement.

 Couverture Livre Blanc Business France Allemagne.png

 
è  SYLOB : ERP pour l'industrie

Anticiper les évolutions industrielles et se projeter dans l'usine intelligente du futur, tels sont les objectifs visés par ce guide pratique de 20 pages à destination des PME intitulé "Industrie 4.0 & ERP", proposé par Sylob et téléchargeable gracieusement.

Couv Sylob CTA.png

 

 

GPO Magazine

GPO Magazine, pour Gérer, Prévoir et Optimiser les ressources de l'entreprise est un magazine d'aide à la décision bimestriel, axé sur l'optimisation de la gestion d'entreprise, pour concrètement guider ses lecteurs dirigeants dans leurs réflexions stratégiques, leurs démarches opérationnelles, la gestion de leurs droits et dans le choix de leurs partenaires.

Une ligne éditoriale concrète et pertinente qui conjugue tendances, cas concrèts et témoignages, dossiers d'analyse, dossiers marchés, dossiers métiers, focus, point de droit, point international, point fiscal. Plus des " Avis d'Experts ".

Contactez-nous

Nos autres sites d'information

Twitter - Derniers posts