Dans un contexte réel, un QR code peut rediriger vers un site de phishing, déclencher un téléchargement, ou imiter un portail interne (RH, IT, VPN, etc.).
Ceci est une page de sensibilisation (pas d’exploitation). Les scans sont journalisés de façon minimale pour produire des statistiques agrégées de l’exercice.