Che cos'è il QRishing?
Il QRishing funziona secondo lo stesso principio del phishing tradizionale: ingannare le vittime per reindirizzarle verso siti dannosi.
Tuttavia, invece di ricorrere a collegamenti ipertestuali, i cybercriminali utilizzano codici QR. Questi codici possono essere stampati e collocati in luoghi pubblici, inviati per posta o persino tramite e-mail. Una volta scansionati, reindirizzano la vittima verso un sito fraudolento dove le verrà chiesto, ad esempio, di inserire informazioni sensibili.
Il QRishing si basa generalmente sull'ingegneria sociale. Sfruttando la fiducia degli utenti nei confronti di questi codici, gli hacker li inducono a scansionare un codice QR dannoso.
Perché il QRishing è efficace?
Dall'inizio della pandemia di COVID-19, l'uso dei codici QR è aumentato vertiginosamente in una moltitudine di servizi, come i menu dei ristoranti o i check-in. Ormai le persone sono abituate a scansionare questi codici senza troppa diffidenza.
Scansionare un codice QR è veloce e spesso basta la fotocamera di uno smartphone.
A differenza dei collegamenti ipertestuali, gli URL codificati nei codici QR non sono visibili prima della scansione, il che rende difficile per l'utente stabilire se la destinazione sia legittima.
Come proteggersi dagli attacchi tramite codice QR?
Siate cauti: non scansionate codici QR se non sapete da dove provengono. Diffidate dei codici QR che trovate in luoghi insoliti o che vi vengono inviati da sconosciuti.
Controlla l'URL: dopo aver scansionato un codice QR, controlla sempre l'URL della pagina a cui sei stato reindirizzato. Assicurati che si tratti di un dominio legittimo e non di un sito contraffatto.
Aggiorna il tuo browser: i browser moderni sono generalmente in grado di individuare i siti di phishing e di avvisarti. Assicurati che il tuo sia aggiornato.
Con l'evolversi della tecnologia, anche le tecniche di phishing si adattano. È fondamentale tenersi informati e prestare attenzione. I codici QR, sebbene pratici, non sono esenti da rischi. Prestando attenzione e adottando le giuste precauzioni, potrete godere della comodità dei codici QR rimanendo al sicuro.
Lo sapevate? «Avant de Cliquer» sensibilizza gli utenti sul fenomeno del QRishing.
Fissa subito un appuntamento
Responsabili IT, responsabili della sicurezza informatica, responsabili della protezione dei dati: richiedete una dimostrazione gratuita della soluzione completamente automatizzata per la sensibilizzazione sul phishing e sul QRiching:
