Principaux renseignements
- Soyez prudent avec les courriels internes sur des sujets liés aux ressources humaines.
- Installez une application de sécurité mobile avec un scanner de code QR sécurisé qui identifie et alerte les liens de phishing.
- Vérifier les connexions suspectes à l’aide d’outils de gestion de l’identité.
Des recherches récentes ont mis au jour une nouvelle cybermenace : le quishing. Cette technique d’attaque utilise de faux codes QR envoyés par courrier électronique et permet aux pirates de contourner les mesures de protection contre l’hameçonnage.
Le code QR frauduleux est généralement intégré à un fichier PDF joint à un courrier électronique, ressemblant à une communication officielle de l’entreprise concernant le salaire, les conditions d’emploi ou d’autres informations sensibles. Comme les ordinateurs ne peuvent pas lire les codes QR, l’utilisateur doit scanner le code avec son téléphone portable. Cela conduit souvent à une page d’hameçonnage qui est moins protégée que les ordinateurs de bureau, ce qui permet aux attaquants de voler les mots de passe et les jetons MFA.
Outils et culture de la sécurité
Un chercheur principal explique : « Notre analyse des échantillons de spam nous a appris que les attaques par hameçonnage sont de plus en plus répandues et complexes, en particulier en ce qui concerne la qualité des documents PDF. » Ces attaques utilisent des techniques d’ingénierie sociale de mieux en mieux organisées et proposent même des plateformes « as-a-service » pour automatiser les campagnes d’hameçonnage avec des codes QR tricheurs.
Quelques conseils pour protéger les entreprises contre le quishing :
- Soyez prudent avec les courriels internes portant sur des sujets liés aux ressources humaines.
- Utilisez un scanner de code QR capable d’identifier les liens d’hameçonnage et de vous avertir des dangers potentiels.
- Vérifier les connexions suspectes à l’aide d’outils de gestion de l’identité.
- Configurer l’accès conditionnel pour n’autoriser que les appareils et les sites de confiance à accéder aux systèmes sensibles.
- Utiliser des journaux avancés pour améliorer la surveillance et la détection des menaces.
Une prévention efficace
- Mettez en œuvre un filtrage solide des courriels, y compris la détection des codes QR frauduleux dans les pièces jointes à partir de 2025.
- Éliminez les courriels d’hameçonnage des environnements d’entreprise à l’aide d’une solution robuste de sécurité des courriels.
- Motiver les employés à rester vigilants et à signaler toute activité suspecte.
- Développer des plans de révocation d’accès en cas de compromission potentielle.
En utilisant les bons outils et en créant une culture d’entreprise sécurisée, les entreprises peuvent se prémunir contre ces cybermenaces émergentes. La collaboration avec des partenaires de confiance en matière de sécurité est essentielle pour protéger les systèmes contre le quishing et d’autres attaques.
Si vous souhaitez accéder à tous les articles, abonnez-vous ici!