Comment se protéger contre les risques liés à la sécurité des codes QR

Comment se protéger contre les risques
liés à la sécurité des codes QR

L es codes QR, ces petites matrices de forme carrée noires et blanches ressemblant à un puzzle qui envahissent à un rythme croissant les publicités visent à donner des informations sur le produit aux utilisateurs de smartphone. Mais les consommateurs qui scannent ces carrés et satisfont aux demandes d’autorisation pourraient bien voir leurs attentes dépassées.

Les codes QR ont de nombreuses utilisations intéressantes, mais ils présentent également un risque de sécurité important. En effet, les codes sont des liens directs avec le contenu en ligne. Par conséquent, ils peuvent introduire des logiciels malveillants dans votre appareil mobile, à l’instar d’un lien infecté dans une recherche Internet, un e-mail ou un SMS.

Cela signifie-t-il que vous ne devriez pas les utiliser? Non, mais comme toute action sur le Web, n’oubliez pas votre bon sens.

Comme un clic

N’oubliez pas que scanner un code QR n’est guère différent que de cliquer sur un lien Internet et implique les mêmes risques. Néanmoins, contrairement à la visualisation d’un lien sur un ordinateur, vous ne pouvez pas survoler un code QR et voir où il vous mènera si vous le scannez.

Il est aussi extrêmement facile de créer des codes QR. N’importe qui peut le faire en quelques minutes. En d’autres termes, tout criminel peut créer un code QR qui est visuellement impossible à distinguer de celui conçu par une entreprise du classement Fortune 500. Et il est tout aussi facile de relier le code QR à un site Internet infecté qu’à un site légal.

Si vous gardez tout cela en tête, vous ne devriez scanner un code QR que si vous en connaissez la source. Si vous êtes dans un magasin que vous fréquentez habituellement et voyez un code QR qui offre des remises et des informations supplémentaires, vous n’avez probablement pas à vous en méfier. Mais si un indice vous indique qu’il peut provenir d’une autre source que le magasin ou le fabricant du produit, restez à distance.

© National Security Institute, Inc.