Vous avez de la chance !

Cela aurait pu être un QR Code Malveillant (QRishing)

Simulation Pédagogique - Risque 0%

😌 Respirez, tout va bien.

Vous ne courez aucun risque. Ni pour vos données, ni pour votre appareil. La simulation n'a qu'un objectif formateur.

🤫 Chut ! Gardons le secret.
Nous vous déconseillons de discuter de votre expérience en formation ou du contenu des e-mails de phishing avec vos collègues. Cela permettra à tous les participants de bénéficier de l'effet de surprise de la simulation.

🧐 Qu'est-ce que le QRishing ?

Les QR codes sont super pratiques, mais les pirates les adorent aussi. Lorsqu'ils sont utilisés pour piéger des victimes, on appelle cela le QRishing (QR code + Phishing).

🎣 Hameçonnage (Phishing)

Le code peut ouvrir un faux site (banque, login pro...) pour voler vos identifiants ou mots de passe.

🦠 Logiciels malveillants

Il peut pointer vers le téléchargement d'un virus ou d'une application malveillante pour infecter votre appareil.

Autres dangers possibles :
  • Récupérer votre liste de contacts.
  • Déclencher des appels vers des numéros surtaxés.
  • Envoyer des SMS malveillants à votre insu.
  • Effectuer des paiements mobiles frauduleux.

🛡️ Comment se protéger ?

Voici les règles d'or pour scanner sans stresser :

  • Inspection visuelle : Assurez-vous que le QR code n'est pas un autocollant collé par-dessus un vrai code.
  • En cas de doute : Ne scannez pas. C'est aussi simple que ça.
  • Vérifiez l'URL : Regardez la notification avant de cliquer. Si l'adresse est étrange ou raccourcie (bit.ly inconnu...), abandonnez.
  • Cohérence : Le code doit mener à l'info attendue. Sinon, fermez tout et effacez l'historique.
  • Sources officielles : Pour télécharger une app, vérifiez que le développeur sur le Store est bien l'entreprise officielle.
  • Pas d'installation sauvage : N'installez jamais d'application de "sécurité" ou autre via un lien QR code inconnu.
  • Méfiance lieux publics : Soyez vigilants avec les codes sur les affiches dans la rue ou les cartes distribuées.

Pour les pros :

  • Bloquez l'installation automatique d'applications sur les mobiles pro.
  • Utilisez l'authentification multifacteurs (MFA).
  • Adoptez une solution de défense contre les menaces mobiles.