C'EST QUOI LE "QUISHING" ?
Le "quishing" est un phishing par QR code malveillant. Cette nouvelle forme de cybercriminalité est en pleine expansion, dû à l'utilisation de QR codes dans notre quotidien tels que pour consulter des menus de restaurants, payer l'addition ou pour accéder plus facilement à un site internet.
COMMENT FONCTIONNE LE QUISHING ?
Le pirate informatique crée un nouveau QR code renvoyant vers un site frauduleux. Ce QR code est alors inséré en pièce jointe ou dans le corps du mail ou placé dans des lieux publics. Les victimes scannent le QR code et accèdent à un site malveillant en se connectant à l'aide de leurs identifiants. Le hacker peut alors récupérer les identifiants de connexion tels que noms d'utilisateurs et mots de passe et avoir accès au compte de la victime.
Récemment certains utilisateurs ont reçu un email de Microsoft contenant une pièce jointe avec un fichier PDF. Sur ce fichier était un QR code avec un message urgent demandant aux utilisateurs de mettre en place une authentification multifactorielle (MFA). Après avoir scanné le QR code, les utilisateurs ont été redirigés, sur leur téléphone, vers une fausse page de connexion Microsoft. Ils y ont saisi leurs identifiants de connexion (noms d'utilisateur et mots de passe) qui ont été stockés et mis à la disposition de l'auteur du phishing.
COMMENT RECONNAITRE DU QUISHING ?
Le phishing par QR code est une méthode plus efficace que le phishing classique. Les détecteurs de logiciels malveillants et les filtres d'email ne signalent un email que s'ils peuvent détecter des URL ou des pièces jointes suspectes.
Les emails d'hameçonnage qui contiennent des QR codes sous forme d'images intégrées dans l'email ou dans une pièce jointe peuvent contourner les filtres de messageries et atterrir dans la boite de réception principale. La victime est laissée sans protection et est plus susceptible de scanner le QR code malveillant.
Les hackers capitalisent sur la peur et l'urgence dans l'espoir de convaincre leurs victimes de renoncer à des pratiques de sécurité appropriées. Cependant des signaux d'hameçonnage peuvent être repérés. Si le QR code est dans un lieu public il faut être vigilant aux signaux suivants :
- Le support est un sticker
- Il offre un avantage très attractif (réduction ou cadeau)
- La source est inconnue
- Il redirige vers un site de paiement
Si le QR code est dans un email il faut être attentif aux signaux suivants :
- Il redirige vers un site de paiement
- Il redirige vers une page qui vous demande de renseigner des identifiants / mot de passe et/ ou des informations bancaires
- L'expéditeur est inconnu
- Il demande une action urgente
- Il suscite la peur ou de la curiosité
COMMENT SE PROTÉGER DU QUISHING ?
Certaines mesures peuvent vous permettre d'éviter un phishing par QR code. Prenez soin de vérifier l'expéditeur de l'email. Si l'email reprend un nom officiel associé à une combinaison de chiffres-lettres alors il s'agit surement d'une fausse adresse. Prenez soin de vérifier le domaine auquel le QR code est associé avant de le scanner et si vous ne le reconnaissez pas alors ne le scannez pas. Si possible, tapez l'URL d'origine dans votre navigateur web au lieu de saisir des informations sensibles par le biais d'un lien ou d'un QR code. En cas de doute, vous pouvez toujours appeler ou contacter l'entreprise qui est à l'origine du mail en passant par le site officiel. Enfin l'autorisation multifactorielle (MFA) est une protection supplémentaire. En cas de phishing, si vos informations de connexion se retrouvent dans les mains du hacker celui-ci ne pourra pas accéder à vos comptes puisqu'il lui manquera le deuxième facteur d’authentification.
LE QUISHING EST-IL PRIS EN CHARGE PAR MON ASSURANCE CYBER ?
Le quishing étant un phishing par QR code, votre assurance cyber risques couvrira ce type de cyberattaque à partir du moment où il y a une atteinte à votre système d’information ou à vos données. En cas d'atteinte aux données1 et/ou d'une atteinte à la sécurité du système informatique2 votre assurance cybersécurité prendra notamment en charge les frais d'expertise informatique (analyses forensiques) qui permettront de vérifier et de limiter l'atteinte aux données mais également de comprendre l’origine de la cyber attaque dans le but de formuler des préconisations de protection de votre système d'information. Votre assurance cyber prendra également en charge les frais liés à la reconstitution des données et au redémarrage de votre système informatique.
L’assurance cyber est un amortisseur financier essentiel qui vous permettra de redémarrer plus rapidement après l’attaque. Vous pouvez vous appuyer sur votre courtier en assurance ou faire appel à un spécialiste de la cyber assurance, CYBER COVER, afin de trouver le bon contrat d’assurance cyber.
atteinte aux données1 : la destruction, l'extraction, la modifications, l'altération, l'endommagement ou la suppression de données stockées dans le système informatique ainsi que la divulgation ou la transmission non-autorisée de ces données.
atteinte à la sécurité du système informatique2 : toute atteinte logique (acte de malveillance ou virus), toute négligence ou erreur commise par l'un des préposés de l'assuré qui ont notamment pour effet d'empêcher un accès autorisé, de permettre un accès ou une utilisation non autorisés, de permettre une attaque par déni de service.
