Il pericolo corre sul QR code. Lo abbiamo imparato ad usare durante la pandemia, in sostituzione dei menù cartacei. Oggi una banale leggerezza con loro potrebbe costare molto cara: occhio a cosa si scansione con lo smartphone.
Il pericolo corre sul QR code
Si chiama quishing ed è uno dei nuovi attacchi informatici usato dagli hacker per rubare le informazioni e i dati dagli smartphone delle vittime. A seguito dello scoppio della pandemia da Covid-19 è aumentato notevolmente l’utilizzo dei QR Code. Durante quel difficile periodo sono diventati tutti molto più sensibili al tema dell’igiene, in particolare quello delle mani. Per questo spopolò l’uso dei codici QR, spesso in sostituzione ai menu cartacei di bar e ristoranti. La scansione dei QR code è molto comoda e semplice. Permette, infatti, l’utilizzo esclusivo del proprio smartphone per accedere a menu, per pagare bellette e bollettini e molto altro. Gli hacker, naturalmente, non si sono lasciati scappare questa nuova opportunità di attacco.
Attenzione al quishing
Il quishing è un attacco nuovo ancora troppo poco noto. Consiste nella sostituzione di un QR code, spesso quelli utilizzati per i pagamenti, dirottando la vittima verso un sito internet corrotto in cui l’utente inserisce i propri dati finanziari, quali credenziali per accedere al conto corrente bancario o dati della carta di credito. In questo modo l’hacker che ha copiato il sito originale avrà accesso ai dati della vittima e potrà utilizzarli per scopi malevoli. Ma non finisce qui. Quando un utente scansiona un codice QR malevolo potrebbe scaricare un malware, che, senza accorgersene, preleva tutte le informazioni e i dati contenuti sul proprio cellulare.
Come proteggersi
- Scansionare solo QR code che si trovano in posti sicuri, che siano difficilmente sostituibili. Evitando la scansione di codici che si trovano per strada o in posti accessibili a tutti.
- Se il QR code si trova in un posto accessibile a tutti, come nei monopattini elettrici, prima di scansionarlo verificare che non sia stato modificato o sostituito con un adesivo.
- Quando si scansiona un codice QR controllare il link a cui si è diretti prima di aprirlo. Prestare molta attenzione se il sito a cui si è diretti sembra diverso da quello che ci si aspetta e verificare che il nome del dominio corrisponda ad una fonte autorevole e affidabile.
Se hai necessità di consigli di sicurezza per la tua azienda contattaci CLICCANDO QUI
