IL BLOG DI
MISTER CREDIT
Vedere il menù di un ristorante, scoprire informazioni su un sito turistico, partecipare a un concorso indetto da un noto marchio...sono molti gli ambiti in cui ci capita comunemente di scansionare dei QR code, specialmente nel post-pandemia. Ma dietro quei quadratini sempre più spesso si nasconde un attacco phishing mirato a mettere le mani sui nostri dati.
Detta quishing, la truffa dei QR code è purtroppo un fenomeno in grande crescita. Scopriamo come funziona e come difenderci.
Come abbiamo accennato, il quishing non è altro che una nuova tecnica di phishing che ha lo scopo di convincere le vittime con l'inganno a fornire i propri dati personali e/o bancari. I cybercriminali sono sempre alla ricerca di nuovi modi per “prenderci all'amo”, e dopo aver messo a punto degli attacchi tramite SMS, chiamata vocale, o persino personalizzati per il singolo bersaglio, oggi rivolgono la loro attenzione anche ai QR code.
Ecco come funzionano le truffe tramite QR code:
• La vittima riceve un messaggio, di solito un'e-mail, che comunica un senso di urgenza o di pericolo. Un esempio del contenuto può essere: le credenziali per accedere al tuo account Outlook scadranno tra 24 ore.
• Il messaggio contiene un QR code che alla vittima viene richiesto di scansionare per risolvere il problema.
• Il QR code conduce a un sito malevolo che appare però del tutto simile a un sito ufficiale dell'azienda che il messaggio dice di rappresentare (ad esempio Microsoft) e nel quale la vittima viene invitata a inserire i propri dati personali (incluse password, carte di credito, ecc). Se la vittima abbocca, il gioco è fatto.
Secondo una recente ricerca di Harmony Email, le truffe quishing si sono moltiplicate di quasi sei volte, destando sempre maggiore preoccupazione. Il motivo purtroppo è molto semplice: i QR code non vengono normalmente scansionati come oggetti potenzialmente dannosi dato che risultano delle semplici immagini. In questo modo i link malevoli riescono a “passare” i filtri dei provider di posta elettronica.
Vediamo ora alcuni consigli per non cadere nella truffa del QR code:
• Impara a riconoscere gli attacchi phishing. Puoi testare le tue conoscenze in modo divertente con CyberNinja!
• Non fidarti di messaggi (ad esempio e-mail) che comunicano un senso di urgenza e di pericolo. Alcuni esempi: vinci subito un iPhone, il tuo account è stato bloccato, la tua carta di credito sarà disattivata tra 24 ore, questa incredibile offerta scade tra un giorno, ecc ecc.
• Non scansionare un QR code proveniente da un mittente sconosciuto.
• Verifica l'indirizzo del sito a cui il QR code vuole indirizzarti. Controlla se è un sito legittimo o se solo gli assomiglia – ad esempio micrsoft.com al posto di microsoft.com.
• Non cliccare su link abbreviati, di cui non sia possibile leggere l'URL completo.
• Ricordati che i QR code sono di solito utilizzati per comunicare informazioni, ad esempio su un luogo turistico, un'iniziativa del tuo Comune, e via dicendo. Non fidarti dei QR code che hanno lo scopo di farti inviare informazioni su di te.
Vuoi accertarti che le tue informazioni personali non siano finite nelle mani dei cybercriminali? Usa SICURNET, il servizio che monitora la diffusione dei tuoi dati anche nel Dark Web, ti assiste e ti consiglia in caso di pericolo.
Cerca
Fai la tua ricerca sul sito