Bluetooth e QR Code sono tecnologie all’apparenza innocue eppure nascondono insidie e minacce sempre più ricercate, come il QRishing. Anche i nostri comportamenti possono compromettere la sicurezza dei nostri dati
In queste settimane frenetiche, sono stati come sempre tantissimi gli attacchi hacker in Italia e nel mondo. Alcune notizie possono sembrarci distanti dalla nostra vita quotidiana, qualcosa che non potrebbe mai toccarci in prima persona. Eppure, le minacce informatiche sono in continua evoluzione, si fanno sempre più infide da un lato e sofisticate dall’altro.
Bluetooth e QR Code sono tecnologie all’apparenza innocue, ma nascondono insidie e minacce via via più ricercate, come il QRishing.
Anche i nostri comportamenti possono compromettere la sicurezza dei nostri dati personali o aziendali, dalla lettura di mail sospette all’iscrizione su siti non verificati.
Leggi anche Bluetooth Hacking: cyber criminali usano il bluetooth per tracciare l’attività della polizia
Non solo: la curiosità che ci muove nello scoprire la storia del nostro DNA, per esempio, o la voglia di condividere sui social foto e informazioni sui nostri figli. Tutto è possibilmente inoffensivo o dannoso: dipende sempre da noi.
I QR Code fanno ormai parte della nostra quotidianità. Li usiamo per registrarci a un sito e scambiarci biglietti da visita, per leggere il menu al ristorante o le informazioni su un’opera d’arte al museo. Tuttavia, bisogna stare molto attenti, poiché i QR Code possono essere pericolosi quanto le mail sospette.
Cos’è, quindi, il QRishing? Una tecnica fraudolenta che prevede che i cyber criminali sfruttino i codici QR per indirizzare le loro vittime su siti web dannosi, al fine di recuperare i loro dati personali.
ll QR Code ha, infatti, le stesse funzioni di un link: consente l’accesso diretto a contenuti multimediali senza la necessità di digitare l’indirizzo web della risorsa richiesta. Allo stesso modo dei link allegati alle mail di phishing, il QR Code può condurre a siti fraudolenti al fine di impossessarsi dei dati personali degli utenti.
Ascolta anche il nostro podcast: La privacy non è neutra
Come riconoscere i QR Code malevoli? Ecco gli step da seguire per difendersi:
- Verifica sempre l’indirizzo web del sito che appare dopo aver scansionato il codice, diffidando di URL abbreviati.
- Controlla se l’URL inizia con “https” e se il sito è garantito da un’autorità di certificazione affidabile.
- Non effettuare pagamenti elettronici tramite QR Code.
- Aggiorna il tuo dispositivo con gli ultimi aggiornamenti di sicurezza e mantieni sempre un buon software antivirus installato.
Infine, è sempre meglio evitare di scannerizzare codici QR che sembrano sospetti, che vengono forniti da fonti non affidabili o che sono incollati sopra ad altri.