SEGUI IL PODCAST

QUISHING, la truffa che si nasconde dietro i codici QR

Ti parlo di qualcosa di nuovo, il termine non viene ancora usato abitualmente

Prima di tutto: sai cos’è un QR, un QR code? Non è altro che l’evoluzione tecnica del vecchio codice a barre, il barcode. Grazie ai “quadratini neri” inseriti in 2D, ossia su un’area bidimensionale, rispetto al vecchio codice a barre che può sfruttare una sola dimensione, il QR code ha la possibilità di veicolare molte più informazioni.

Il codice QR viene così usato ovunque: nei ristoranti per visualizzare il menu, sui biglietti da visita per condividere i contatti, nei negozi, per accedere a promozioni speciali, …

Questa ampia diffusione ha attirato l’attenzione dei criminali informatici, che li sfruttano per mettere in atto una nuova tipologia di truffa: il QUISHING.

MA.. Che cos’è il quishing?
Il QUISHING, è la fusione di “QR code” e “PHISHING“: è un attacco informatico.

La vittima a scansiona codici QR malevolo. Una volta scansionato, il codice reindirizza il truffato a un sito web fasullo, con l’obiettivo di rubare dati personali, credenziali di accesso, informazioni finanziarie.

E… Come funziona il quishing?
Il criminale usa diverse tecniche di diffusione:

  • email e messaggi di testo: i codici QR possono essere inseriti in email o SMS apparentemente legittimi, che invitano l’utente a scansionarli per accedere a offerte speciali, scaricare coupon o aggiornare i propri dati. Una “promozione” desta sempre il mio interesse!
  • Manifesti e volantini: i codici QR possono essere stampati su manifesti o volantini affissi in luoghi pubblici, promettendo sconti o premi a chi li scansiona… vedi sopra
  • Adesivi: i codici QR possono essere applicati su superfici come bancomat, distributori di benzina o parchimetri, inducendo gli utenti a scansionarli per effettuare pagamenti o accedere a servizi.

MA ALLORA.. come mi proteggo dal quishing?
Per evitare di contattarci per aver subito questa truffa, è importante adottare alcune precauzioni:

  • DIFFIDA da codici QR di origine sconosciuta: NON scansionare codici QR presenti su email, messaggi o volantini sospetti, o affissi in luoghi non sicuri. Anche se non visualizzi una promozione, ce ne sarà un’altra…
  • CONTROLLA l’URL prima di scansionare: alcuni smartphone permettono di visualizzare l’URL associato al codice QR prima di aprirlo nel browser. Controlla attentamente l’indirizzo. ASSICURATI che sia legittimo;
  • Usa un’app ANTIVIRUS: un buon antivirus ti aiuta a identificare i codici QR malevoli e blocca l’accesso ai siti web fraudolenti;
  • Attenzione ai dettagli: OSSERVA attentamente il codice QR, verifica che non presenti segni di manomissione o alterazione. Nel dubbio, evita di usarlo;
  • SEGNALA i codici QR sospetti: se si incontra un codice QR che sembra sospetto, segnalalo alle autorità competenti.

CONCLUSIONI:
Il quishing rappresenta una minaccia crescente nel panorama della sicurezza informatica.

La consapevolezza dei rischi che si corrono
e
La capacità di adottare le giuste precauzioni

Sono prerogative fondamentali per proteggere
i propri DATI
e
la propria PRIVACY.

Non dimenticarlo.

Alla prossima lettura
Daniele Pistolesi