En 2022, de nombreuses personnes utilisent régulièrement les QR Codes, si ce n’est quotidiennement. D’autant plus, depuis la pandémie et leur utilisation massive que ce soit pour les pass sanitaires ou les cartes de restaurants. Mais ceux-ci ne sont pas dépourvus de risques. Les cyberattaquants l’ont bien compris et font aujourd’hui appel à l'ingénierie sociale pour inciter les internautes à réaliser des actions malencontreuses.
Benoit Grunemwald, expert en cyber sécurité à ESET France propose 9 conseils pour scanner vos QR codes en toute sécurité :
1. Vérifier systématiquement qu'il n'a pas été altéré ; par exemple, vérifier qu'il ne recouvre pas un autre QR code
2. S'abstenir de scanner des QR codes trouvés au hasard ou des codes figurant dans des messages non sollicités
3. Faire preuve de la même prudence avec les codes que lors des manipulations des liens ou des pièces jointes dans des e-mails ou des applications de messagerie
4. Faire preuve d'une extême prudence lorsqu'il s'agit d'utiliser un QR code pour payer une facture ou effectuer un autre type de transaction financière. Envisager, si possible, d'utiliser une autre option de paiement
5. Désactiver l'option permettant d'effectuer des actions automatiques lors de la numérisation d'un QR code, comme la visite d'un site Web, le téléchargement d'un fichier ou la connexion à un réseau Wi-Fi
6. Après le scan, analyser l'URL pour vérifier qu'elle est légitime. Malgré tout, il est souvent préférable d'éviter de saisir vos données de connexion ou des informations personnelles sur un site sur lequel on a atterri via un QR code. Si quelque chose semble anormal, ouvrir un navigateur et y taper soi-même l'URL.
7. Ne pas partager les QR codes contenant des informations sensibles, comme ceux utilisés pour accéder à des applications ou ceux inclus dans des documents et des certificats de santé
8. Pour générer un QR code, il faut utiliser un service réputé. Un tel service peut également vérifier que le QR est authentique et effectue l'action souhaitée
9. Maintenir les applications à jour et utilisation des logiciels de sécurité.
La prudence est de mise avec les QR codes. Il vous faut être aussi prudent dans leur utilisation, si ce n’est plus que durant vos navigations internet habituelles.
La Rédaction d'Africa Cybersecurity Mag
