Ti trovi qui:
  1. Home
  2. Sensibilizzazione sugli attacchi informatici
  3. Quishing

Sensibilizzazione sul phishing: insegnate ai vostri collaboratori a riconoscere i codici QR ingannevoli.

I codici QR sono ormai diventati un'abitudine quotidiana. I criminali informatici ne approfittano per diffondere link fraudolenti, reindirizzare verso siti trappola o installare applicazioni dannose.
Grazie alle simulazioni che organizzo, i vostri collaboratori imparano ad analizzare un codice QR prima di scansionarlo.

Richiedi una demo

HUCENCY: sicurezza informatica incentrata sull'uomo - Test di phishing

HUCENCY: sicurezza informatica incentrata sull'uomo - Chevron rosso

Che cos'è il quishing?

Il quishing è un attacco che utilizza un codice QR contraffatto per reindirizzare l'utente verso un sito fraudolento, sottrargli le credenziali o indurlo a compiere un'azione rischiosa sul proprio dispositivo.

L'obiettivo: sfruttare il riflesso «scansiono senza riflettere» per aggirare i consueti sistemi di sicurezza (filtri e-mail, protezioni anti-phishing).

Questi attacchi prendono spesso di mira:

  • i dipendenti in trasferta,
  • gli utenti che scansionano manifesti, biglietti o materiale stampato,
  • i team che utilizzano applicazioni professionali tramite codice QR,
  • i punti di accoglienza o i luoghi aperti al pubblico.

Perché simulare un attacco di phishing?

  • Per sensibilizzare sui rischi legati a una tecnologia percepita come «innocua».
  • Per imparare a verificare l'autenticità di un supporto prima di scannerizzarlo.
  • Per limitare i rischi legati a connessioni fraudolente, portali falsi e reindirizzamenti ingannevoli.
  • Per responsabilizzare gli utenti riguardo all'uso dei dispositivi mobili.
Richiedi una demo Scopri Thomas

HUCENCY (Cybersicurezza incentrata sull'uomo) - Sensibilizzazione alla cybersicurezza

Come funziona?

  • 1. Creo codici QR realistici

    Genero codici QR che rimandano a pagine fittizie che imitano servizi interni, logistici o amministrativi.

  • 2. Pubblico questi codici QR su diversi supporti

    E-mail, avvisi interni, biglietti fittizi, campagne su dispositivi mobili… in base alle vostre effettive esigenze.

  • 3. Analizzo le reazioni

    Scansioni, apertura della pagina, inserimento dei dati: valuto il livello di attenzione richiesto da questo formato.

  • 4. Spiego subito quali sono i segnali di allarme

    Indico ciò che avrebbe dovuto destare sospetti: posizione, contesto, URL, richiesta insolita...

  • 5. Fornisco un riepilogo

    Con una chiara visione delle squadre più vulnerabili a questo tipo di attacco.

Le buone pratiche fondamentali

  • Controllare l'origine del supporto prima di eseguire la scansione.
  • Diffidare dei codici QR nei luoghi pubblici, ma anche in ambito lavorativo.
  • Controlla sempre l'URL prima di procedere.
  • Non inserire mai le credenziali dopo una scansione imprevista.
  • Segnalate qualsiasi codice QR sospetto al vostro servizio di assistenza interno.

Aiutate i vostri collaboratori a individuare un codice QR ingannevole prima di scansionarlo.

Richiedi una demo

HUCENCY: Cybersecurity incentrata sull'uomo - Cybersecurity: phishing e analisi comportamentale dei vostri collaboratori