Ti parlo di qualcosa di nuovo, il termine non viene ancora usato abitualmente
Prima di tutto: sai cos’è un QR, un QR code? Non è altro che l’evoluzione tecnica del vecchio codice a barre, il barcode. Grazie ai “quadratini neri” inseriti in 2D, ossia su un’area bidimensionale, rispetto al vecchio codice a barre che può sfruttare una sola dimensione, il QR code ha la possibilità di veicolare molte più informazioni.
Il codice QR viene così usato ovunque: nei ristoranti per visualizzare il menu, sui biglietti da visita per condividere i contatti, nei negozi, per accedere a promozioni speciali, …
Questa ampia diffusione ha attirato l’attenzione dei criminali informatici, che li sfruttano per mettere in atto una nuova tipologia di truffa: il QUISHING.
MA.. Che cos’è il quishing?
Il QUISHING, è la fusione di “QR code” e “PHISHING“: è un attacco informatico.
La vittima a scansiona codici QR malevolo. Una volta scansionato, il codice reindirizza il truffato a un sito web fasullo, con l’obiettivo di rubare dati personali, credenziali di accesso, informazioni finanziarie.
E… Come funziona il quishing?
Il criminale usa diverse tecniche di diffusione:
- email e messaggi di testo: i codici QR possono essere inseriti in email o SMS apparentemente legittimi, che invitano l’utente a scansionarli per accedere a offerte speciali, scaricare coupon o aggiornare i propri dati. Una “promozione” desta sempre il mio interesse!
- Manifesti e volantini: i codici QR possono essere stampati su manifesti o volantini affissi in luoghi pubblici, promettendo sconti o premi a chi li scansiona… vedi sopra
- Adesivi: i codici QR possono essere applicati su superfici come bancomat, distributori di benzina o parchimetri, inducendo gli utenti a scansionarli per effettuare pagamenti o accedere a servizi.
MA ALLORA.. come mi proteggo dal quishing?
Per evitare di contattarci per aver subito questa truffa, è importante adottare alcune precauzioni:
- DIFFIDA da codici QR di origine sconosciuta: NON scansionare codici QR presenti su email, messaggi o volantini sospetti, o affissi in luoghi non sicuri. Anche se non visualizzi una promozione, ce ne sarà un’altra…
- CONTROLLA l’URL prima di scansionare: alcuni smartphone permettono di visualizzare l’URL associato al codice QR prima di aprirlo nel browser. Controlla attentamente l’indirizzo. ASSICURATI che sia legittimo;
- Usa un’app ANTIVIRUS: un buon antivirus ti aiuta a identificare i codici QR malevoli e blocca l’accesso ai siti web fraudolenti;
- Attenzione ai dettagli: OSSERVA attentamente il codice QR, verifica che non presenti segni di manomissione o alterazione. Nel dubbio, evita di usarlo;
- SEGNALA i codici QR sospetti: se si incontra un codice QR che sembra sospetto, segnalalo alle autorità competenti.
CONCLUSIONI:
Il quishing rappresenta una minaccia crescente nel panorama della sicurezza informatica.
La consapevolezza dei rischi che si corrono
e
La capacità di adottare le giuste precauzioni
Sono prerogative fondamentali per proteggere
i propri DATI
e
la propria PRIVACY.
Non dimenticarlo.
Alla prossima lettura
Daniele Pistolesi