I QR Code sono ormai diventati una presenza comune nella nostra vita quotidiana.
Vengono utilizzati da smartphone per accedere a contenuti multimediali, effettuare pagamenti, registrarsi a eventi e molto altro ancora, il tutto senza digitare indirizzi web, operazione che da mobile risulta molto scomoda.
Tuttavia, la loro diffusione ha stimolato anche la creatività dei cybercriminali, che hanno iniziato a sfruttarli per lanciare nuovi tipi di attacchi informatici. Ecco quindi che nasce il “quishing”.
Come funziona il quishing
Il quishing è una nuova variante di phishing che sfrutta i QR Code per indurre gli utenti a fornire informazioni personali o finanziarie.
Si basa su un semplice principio: sostituire un QR Code legittimo con uno falso. I cybercriminali possono farlo in diversi modi, ad esempio, sostituendo un QR Code esistente o creandone uno falso da un generatore online.
Una volta che la vittima scansiona il QR Code falso, viene indirizzato a un sito web falso che imita un sito web legittimo. Il sito web falso può essere utilizzato per raccogliere informazioni personali, come nome, cognome, indirizzo e-mail, numero di telefono e dati di pagamento.
In poche parole, quindi, un tipico caso di phishing.
Perché il quishing è pericoloso?
Il quishing è una minaccia molto pericolosa perché è difficile da rilevare. I QR Code sono codificati come immagini, il che significa che non possono essere analizzati da antivirus e antimalware.
I QR Code, tra l’altro, sono solitamente ritenuti sicuri e validi per accedere a contenuti legittimi, inoltre difficilmente si focalizza l’attenzione sul link: ciò può rendere impossibile per gli utenti identificare un codice falso.
Come evitare di essere vittime di un attacco di quishing
Ecco alcuni consigli per evitare di cadere vittima del quishing:
- Sii sempre cauto quando scansioni un QR Code. Se non sei sicuro dell’origine del codice, è meglio non scansionarlo.
- Verifica sempre l’indirizzo del sito web prima di inserirvi dati personali o finanziari. Anche se il sito web sembra legittimo, è importante verificare l’indirizzo per assicurarti che sia corretto.
- Iscriviti a un corso di Cyber Security Awareness, sapere quali sono le tipiche situazioni di un attacco di phishing riduce quasi totalmente il rischio di essere colpiti (il fattore umano di solito è la causa della maggior parte degli attacchi conclusi con successo).
- Utilizza un antivirus aggiornato. Anche se non può rilevare i QR Code falsi, un antivirus può aiutarti a proteggerti da altre minacce informatiche.
Noi Sicurezza può aiutarti a ridurre il rischio di attacchi di phishing consigliandoti:
- I migliori corsi di Cyber Security Awareness per aziende e dipendenti;
- Le migliori soluzioni di Sicurezza Informatica Gestita, che non solo prevengono ma rispondono prontamente in caso di attacco informatico.