Depuis Corona, l'utilisation des codes QR a augmenté et avec elle le danger d'éventuels cyber-risques. Les smartphones d'entreprise et les appareils privés qui sont souvent utilisés au bureau à domicile sont également à risque. BullGuard explique quels sont les dangers.
Qu'il s'agisse de panneaux d'affichage, de cartes de visite, d'emballages ou de magazines, les codes QR peuvent être trouvés dans toutes sortes de domaines de la vie. Les petits carrés avec des points noirs et blancs agissent comme un pont entre le monde hors ligne et le monde en ligne. QR signifie Quick Response, c'est-à-dire réponse rapide. Parce que les codes amènent les utilisateurs sur Internet en quelques secondes seulement. Tout ce qu'ils ont à faire est d'installer un lecteur de codes-barres sur leur smartphone, d'appeler l'application et de tenir leur appareil au-dessus du motif en deux dimensions. Les codes QR sont sur le marché depuis plus de 25 ans et ont connu un nouveau boom depuis Corona. Le code QR s'avère être le support optimal et sans contact - et est donc utilisé, par exemple, par les restaurateurs pour les menus numériques et pour le contact tracing. Mais les résultats des tests peuvent également être communiqués à l'application dans l'application Corona-Warn, par exemple via un code QR.
Il y a un manque de sensibilisation aux risques de sécurité des codes QR
"Les codes QR sont un excellent moyen d'étendre les fonctionnalités des smartphones. Surtout en période de pandémie, ils sont idéaux pour l'échange d'informations sans contact », déclare Stefan Wehrhahn, Country Manager DACH & Benelux chez BullGuard. « Souvent, cependant, les utilisateurs ne sont pas conscients des risques éventuels. Il en résulte une passerelle idéale pour les cybercriminels. Ils utilisent les codes QR à mauvais escient pour des soi-disant attaques d'ingénierie sociale, c'est-à-dire qu'ils utilisent les faiblesses humaines pour obtenir illégalement des informations personnelles.
Les utilisateurs font généralement confiance aux codes QR
Les cybercriminels profitent du fait que les consommateurs font généralement confiance aux codes QR. Ils supposent que l'adresse de destination choisie par le code est légitime. Cependant, il n'est généralement pas si facile pour l'individu de comprendre si c'est réellement le cas. Parce que les sites Web et le contenu auxquels les codes mènent finalement sont initialement masqués par des points noirs et blancs. En conséquence, les cybercriminels peuvent utiliser des codes QR pour rediriger via des liens malveillants vers des sites Web chargés de logiciels malveillants ou des sites Web de phishing. De cette manière, les attaquants pourraient, par exemple, accéder aux informations de contact et de carte de crédit, effectuer un jailbreak et installer des enregistreurs de frappe ou des trackers GPS. Si des outils supplémentaires tels que "bit.ly" sont utilisés pour le code QR afin de raccourcir l'URL et de masquer l'adresse Web réelle, les utilisateurs n'ont aucune chance de vérifier la fiabilité des liens avant de les transmettre. « Les cybercriminels ne peuvent pas simplement pirater un code QR. Cependant, vous pouvez facilement le remplacer en collant simplement des codes QR sur des affiches ou des cartes de menu, par exemple, ou en envoyant des e-mails de phishing avec des codes malveillants », explique Stefan Wehrhahn.
En savoir plus sur Bullguard.com
ber BullGuard
BullGuard est l'un des principaux fournisseurs de cybersécurité en Europe. L'entreprise veille à ce que les particuliers et les petites entreprises puissent utiliser Internet en toute sécurité. Avec BullGuard, ils protègent leurs appareils, leurs données, leur identité et leur vie privée - à la maison, au bureau et en déplacement, que ce soit sur PC, Mac, tablette ou smartphone. La suite de sécurité BullGuard comprend la sécurité Internet, la sécurité mobile, la protection de l'identité et le VPN. Small Office Security a été spécialement développé pour les petites entreprises et offre une sécurité des terminaux basée sur le cloud. La société a également mis en place un booster de jeu dans ses produits grand public - pour plus de sécurité et de rapidité pour les joueurs. Les produits ont reçu de nombreuses récompenses, notamment de la part de Stiftung Warentest et AV Test.