Il quishing è una nuova forma di phishing che utilizza codici QR per rubare dati personali. Scoprite come funziona questo metodo e come proteggere efficacemente i vostri dati.
Definizione: cos’è il quishing
Il quishing è un fenomeno relativamente nuovo nel campo della criminalità informatica. Si tratta di una forma speciale di phishing in cui gli aggressori utilizzano codici QR per indurre utenti ignari a rivelare informazioni sensibili. Poiché i codici QR sono sempre più diffusi nella nostra vita quotidiana, che si tratti di transazioni di pagamento, recupero di informazioni o scansione di menu nei ristoranti, essi rappresentano un bersaglio allettante per i criminali informatici.
- Il termine “quishing” deriva dai termini “QR code” e “phishing”. Descrive una tecnica in cui i truffatori utilizzano codici QR per attirare gli utenti su siti web falsi con l’obiettivo di rubare dati personali come password, informazioni sulle carte di credito o altri dati sensibili.
- A differenza dei tradizionali attacchi di phishing, che utilizzano link contenuti in e-mail o messaggi, gli attacchi di quishing utilizzano codici QR incorporati in supporti fisici o digitali. Ciò rende più difficile per gli utenti riconoscere un codice QR dannoso, poiché spesso devono essere scansionati direttamente con una fotocamera per visualizzarne il contenuto.
- Un esempio tipico di quishing potrebbe essere un codice QR inserito in un manifesto o in un annuncio pubblicitario. Quando gli utenti scansionano questo codice, potrebbero essere reindirizzati a un sito web che sembra una fonte affidabile, ma che in realtà è progettato per rubare i loro dati.
- L’uso crescente dei codici QR durante la pandemia di COVID-19 ha aumentato il rischio di attacchi di quishing. Poiché molte aziende hanno adottato i codici QR per le interazioni senza contatto, gli utenti potrebbero non rendersi conto di essere esposti a una potenziale frode.
Riconoscere gli attacchi di quishing
Il riconoscimento degli attacchi di quishing richiede attenzione e cautela quando si utilizzano i codici QR. Poiché questi codici possono apparire visivamente identici, indipendentemente dal fatto che siano legittimi o dannosi, è importante adottare misure aggiuntive per assicurarsi di non cadere vittima di un attacco.
- Prestare attenzione al contesto in cui viene presentato un codice QR. Se si vede un codice QR in un ambiente inaspettato o non affidabile, prestare particolare attenzione. Chiedersi se ha senso che quel codice si trovi lì e se la fonte sembra affidabile.
- Utilizzate app per la scansione dei codici QR che offrono funzioni di sicurezza. Alcune app possono visualizzare un’anteprima dell’URL prima di aprire un link, consentendovi di verificare se l’indirizzo sembra sospetto o meno. Questo può aiutarvi a identificare i link dannosi prima di cliccarci sopra.
- Prestare attenzione ai codici QR che richiedono informazioni personali. I codici QR legittimi non dovrebbero richiedere dati di accesso o informazioni finanziarie. Se un sito web con codici QR richiede tali informazioni, interrompere immediatamente la procedura.
- Informatevi e rimanete aggiornati sulle minacce attuali nel campo della criminalità informatica. Conoscendo le ultime tendenze e tattiche, potrete essere meglio preparati a riconoscere ed evitare potenziali pericoli.
