30 Mar, 2024
Sensibilisation : message 4
Message au personnel, Sensibilisation

Ces messages sont à adresser régulièrement au personnel de l’entreprise dans le cadre de la sensibilisation permanente.

Les QR Codes : Amusants, Pratiques, mais pas sans risques !

Nous sommes tous familiers avec ces petits carrés pixelisés qui semblent apparaître partout de nos jours – les fameux QR Codes ! Ils facilitent l’accès rapide à des informations (dans un restaurant ce peut être la carte ou l’Instagram), des promotions et bien plus encore (des billets d’avion ou de trains).  

Cependant, savez-vous vraiment ce qui se cache derrière ces mosaïques numériques ? Et surtout qu’ils deviennent une méthode d’attaque populaire chez les hackeurs ?

En fait, les QR Codes, c’est comme une boîte de chocolats : on ne sait jamais vraiment ce qu’il y a à l’intérieur ! Mais en pratique, ils ne sont pas toujours aussi doux que du chocolat.

🚩 Comment on vous hacke avec un QR Code ?

En fait, rien n’est plus simple que de remplacer sur une affiche ou un sticker un QR Code par un autre, qui vous renverra vers un site agressif. Ou pire, de vous l’envoyer par mail ! A partir de là, toutes les tentatives d’extorsion ou de phishing sont possibles

Imaginez le QR Code comme un hameçon subtil dans un étang numérique. On lui aura donné une apparence inoffensive, mais derrière, se cachent des tentatives de vol de données sensibles.

🚩 Alors, comment vous protéger en 3 règles simples ?

  1. Vérifiez avant de cliquer : relisez l’adresse que vous propose votre téléphone. Si elle n’est pas en rapport direct avec ce que vous attendiez : ne cliquez pas, n’ouvrez pas l’application !!!
  2. Jamais de QR Code par mail : sauf cas très précis, aucun interlocuteur honnête ne vous enverra de QR Code par mail. Si votre interlocuteur vous envoie un mail, alors mettra un lien cliquable avec la souris, sans vous imposer de sortir votre appareil photo…
  3. Jamais de mot de passe : un QR-Code, ça s’adresse à n’importe qui. Il ne doit donc jamais être nécessaire de saisir son login et mot de passe.

Dans tous les cas de doute, n’hésitez pas à nous solliciter via jaiundoute@radical-ssi.fr.