La campagne contre le revenge porn qui souligne également les risques du Quishing !
Une jeune fille maladroite qui, à la demande d’une voix masculine, commence à se déshabiller.
Elle pourrait être notre fille, notre sœur ou une amie proche. Son malaise est palpable et il est le même que celui de la personne qui la regarde et qui, poussée par une curiosité morbide incontrôlable, ne s’arrête pas. Mais soudain, l’image change et un jeune homme apparaît qui réveille le spectateur de l’hypnose dans laquelle il est tombé en lui criant dessus :
« Vous pensiez vraiment la voir nue ? Si tu regardes, tu es complice ! »
C’est la nouvelle campagne conçue par un groupe d’étudiants de l’IED à Rome contre le revenge porn, qui consiste à publier en ligne des images intimes sans le consentement de la victime.
La campagne utilise des affiches collées dans les rues de la capitale où l’on peut lire des phrases telles que : « Everybody look at my bitchy naked ex-girlfriend ! » avec un QR code qui, titillant la curiosité la plus perverse, vous invite à vous faire encadrer et à entrer dans l’intimité d’un couple inconnu.
Ceux qui le font se rendent compte après quelques secondes qu’ils ont été victimes d’une attaque de Quishing, c’est-à-dire d’hameçonnage par le biais du code Qr. Il ne subit pas de vol de données mais « seulement » une réprimande pour une action répréhensible, mais le fond ne change pas : il est tombé dans le piège et a été conduit, par de faux cybercriminels et sa propre curiosité, là où il n’aurait jamais choisi d’aller.
Le Quishing, une variante du Phishing
Dans le phishing classique, les fraudeurs envoient des liens trompeurs par courrier électronique ou par SMS, en essayant de convaincre les victimes de cliquer sur des sites web dangereux afin de voler des informations sensibles telles que des coordonnées bancaires, des identifiants de connexion ou d’autres informations personnelles.
Dans le cas du Quishing, en revanche, l’attaque a lieu au moyen d’un code QR, un outil devenu presque indispensable pour de nombreuses opérations quotidiennes et un nouveau terrain d’action pour les cybercriminels.
Selon Cisco Talos, environ 60 % des courriels contenant des codes QR sont des spams, souvent destinés à l’hameçonnage ou au vol d’informations d’identification utilisées pour l’authentification multifactorielle (MFA). Bien qu’ils aient été créés pour simplifier l’accès à l’information, en conduisant rapidement les utilisateurs vers des sites promotionnels, des codes de réduction ou des pages d’information, ces codes peuvent être utilisés comme vecteurs d’attaques très insidieuses.
L’escroquerie fonctionne plus ou moins comme suit : en scannant à son insu certains codes QR préparés ad hoc par des cybercriminels, on est dirigé vers des pages web dangereuses. Dans d’autres cas, au contraire, un logiciel malveillant est directement installé sur l’appareil, ce qui compromet son bon fonctionnement ou vole les données qui y sont stockées. Et tout cela sans que la victime s’en rende compte, sauf quelque temps plus tard, lorsqu’il est trop tard.
Une idée très efficace, donc, que celle de l’IED d’utiliser le Quishing pour une telle campagne qui contient un double message« même si vous êtes voyeur, vous êtes complice » et« il a suffi de titiller votre curiosité pour vous faire pirater ».
L’avertissement est donc de toujours faire très attention à ce que l’on fait en ligne, de ne jamais être superficiel, de ne jamais cliquer ou cadrer en vain en suivant une émotion ou un instinct, mais de toujours être conscient à la fois de l’éthique et des conséquences de ses actions sur le web.
En Italie, le revenge porn est un phénomène qui prend dangereusement de l’ampleur.
Depuis son introduction en tant que crime dans le code pénal en 2019, 4821 cas ont été enregistrés, 69% des victimes étant des femmes. Selon les dernières données disponibles sur les plaintes pour revenge porn, recueillies par Eurispes, 964 cas ont été enregistrés en Italie en 2023, soit une augmentation de 1% par rapport à 2022.
Il s’agit d’un phénomène souvent motivé par la vengeance, par exemple à l’encontre d’ex-partenaires, mais qui peut également être mis en œuvre pour faire chanter, dénigrer ou harceler la personne représentée. Il s’agit sans aucun doute d’un exercice de pouvoir sur la vie privée d’autrui qui peut avoir de graves conséquences psychologiques, sociales et matérielles pour ceux qui le subissent. À tel point que, selon l’Observatoire Indifesa, réalisé par Terre des Hommes e Scomodosur un échantillon de plus de 2700 jeunes de moins de 26 ans, il représente le risque en ligne le plus redouté (58%).
Les autres ne sont jamais les seuls à être blâmés
La campagne « Vous êtes complices » nous rappelle donc une vérité fondamentale : nous sommes les premiers responsables de nos actes dans le monde numérique. Il est toujours facile de rejeter la responsabilité sur les autres, mais que pouvons-nous faire pour nous défendre et défendre nos proches face à un web de plus en plus envahissant et agressif ?
Certes, les cybercriminels sont constamment à la recherche de nouveaux moyens d’accéder à nos informations et à nos appareils, mais ils sont surtout à l’affût des défaillances générées principalement par l’erreur humaine. Les distractions, la précipitation, la nervosité, la curiosité incontrôlée et la méconnaissance du monde numérique les nourrissent.
Pour les affamer et les empêcher de faire des dégâts, le seul moyen est d’adopter une posture numérique correcte, qui ne peut être construite qu’à travers un cours sérieux de connaissance et de formation, offrant un contenu toujours actualisé sur les derniers risques et la sécurité, et comprenant des exercices continus adaptés au niveau de préparation de chacun.
Parce que sur le web, comme dans la vie réelle, la route vers un monde meilleur est pavée de bonnes intentions et de pratiques de sécurité saines.
