Un code QR est un code-barres multidimensionnel de haute technologie sur lequel vous pointez l'appareil photo de votre smartphone et, avec l'application de lecteur de code QR appropriée installée, scannez et décodez le message contenu dans la boîte de code QR.
Comment fonctionnent les codes QR
Dans de nombreux cas, le message décodé dans le code QR est un lien Web. Les codes QR évitent aux utilisateurs d'avoir à écrire une adresse Web ou d'autres informations lorsqu'ils sont en déplacement. Une analyse rapide avec votre téléphone et une application de lecteur QR est tout ce dont vous avez besoin, pas de mal à écrire un site Web ou un numéro de téléphone sur une serviette ou quelque chose.
Certains annonceurs placent des codes QR sur des panneaux d'affichage, des bâtiments, des carreaux de sol ou partout ailleurs auxquels ils peuvent penser, dans l'espoir de rendre quelqu'un assez curieux pour scanner le code QR. Les utilisateurs découvrent s'il s'agit d'un lien Web, d'un coupon ou d'un code pour des produits gratuits ou d'autres goodies. Beaucoup de gens scannent n'importe quel code qu'ils trouvent dans l'espoir qu'il soit associé à un prix quelconque.
Comment les cybercriminels utilisent les codes QR
La plupart des applications de numérisation reconnaissent le fait que le message décodé est un lien et lancent automatiquement le navigateur Web de votre smartphone et ouvrent le lien. Tout en vous évitant d'avoir à taper l'adresse Web sur le petit clavier de votre téléphone, c'est aussi le moment où les méchants entrent dans l'image.
Des criminels ont découvert qu'ils pouvaient utiliser des codes QR pour infecter un smartphone avec des logiciels malveillants, vous inciter à visiter un site de phishing ou voler des informations directement depuis votre appareil mobile.
Un criminel peut encoder une charge utile ou une adresse Web malveillante au format de code QR. Ils utilisent des outils d'encodage gratuits trouvés sur Internet, impriment le code QR sur du papier adhésif et apposent leur code QR malveillant par-dessus un code légitime (ou vous l'envoient par e-mail). Comme le codage QR n'est pas lisible par l'homme, la victime qui scanne le code QR malveillant ne saura pas qu'elle a scanné un lien malveillant jusqu'à ce qu'il soit trop tard.
Protégez-vous contre les codes QR malveillants
Il existe de nombreux lecteurs de code QR. Certains sont plus sûrs que d'autres. Plusieurs fournisseurs sont conscients de la possibilité de codes QR malveillants et ont pris des mesures pour empêcher les utilisateurs d'être dupés par des codes nuisibles.
Norton Snap est un lecteur de code QR disponible pour iPhone et Android. Une fois que Norton Snap a analysé un code, le contenu est montré à l'utilisateur avant que le lien ne soit visité. De cette façon, l'utilisateur peut décider de visiter le site Web ou non. Norton prend également le code QR et le vérifie par rapport à une base de données de liens malveillants pour indiquer à l'utilisateur s'il s'agit d'un mauvais site connu ou non.
Activer la révision du code QR
Avant d'installer une application de lecteur de code QR sur votre smartphone, vérifiez les fonctionnalités de sécurité qu'elle offre. Assurez-vous qu'il permettra l'inspection du texte décodé avant d'ouvrir le code dans un navigateur ou une autre application ciblée. Si cela ne permet pas cette fonctionnalité, trouvez-en une qui le permet.
Inspectez le code QR pour vous assurer qu'il ne s'agit pas d'un autocollant
Alors que certains sites Web contiennent des codes QR, la majorité des codes QR se trouvent dans le monde réel. Vous pourriez en voir un sur un étalage de magasin ou sur le côté d'une tasse de café.
Avant de scanner un code que vous trouvez, sentez-le (si possible) pour vous assurer qu'il ne s'agit pas d'un autocollant placé sur le code réel. Si vous trouvez un code QR malveillant, signalez-le au propriétaire de l'entreprise où vous l'avez trouvé.