Come difendersi dagli attacchi di QRishing

Bluetooth e QR Code sono tecnologie all’apparenza innocue eppure nascondono insidie e minacce sempre più ricercate, come il QRishing. Anche i nostri comportamenti possono compromettere la sicurezza dei nostri dati

 

 

In queste settimane frenetiche, sono stati come sempre tantissimi gli attacchi hacker in Italia e nel mondo. Alcune notizie possono sembrarci distanti dalla nostra vita quotidiana, qualcosa che non potrebbe mai toccarci in prima persona. Eppure, le minacce informatiche sono in continua evoluzione, si fanno sempre più infide da un lato e sofisticate dall’altro. 

Bluetooth e QR Code sono tecnologie all’apparenza innocue, ma nascondono insidie e minacce via via più ricercate, come il QRishing.

Anche i nostri comportamenti possono compromettere la sicurezza dei nostri dati personali o aziendali, dalla lettura di mail sospette all’iscrizione su siti non verificati.

 

 

Leggi anche Bluetooth Hacking: cyber criminali usano il bluetooth per tracciare l’attività della polizia

 

 

Non solo: la curiosità che ci muove nello scoprire la storia del nostro DNA, per esempio, o la voglia di condividere sui social foto e informazioni sui nostri figli. Tutto è possibilmente inoffensivo o dannoso: dipende sempre da noi.

I QR Code fanno ormai parte della nostra quotidianità. Li usiamo per registrarci a un sito e scambiarci biglietti da visita, per leggere il menu al ristorante o le informazioni su un’opera d’arte al museo. Tuttavia, bisogna stare molto attenti, poiché i QR Code possono essere pericolosi quanto le mail sospette. 

Cos’è, quindi, il QRishing? Una tecnica fraudolenta che prevede che i cyber criminali sfruttino i codici QR per indirizzare le loro vittime su siti web dannosi, al fine di recuperare i loro dati personali.

ll QR Code ha, infatti, le stesse funzioni di un link: consente l’accesso diretto a contenuti multimediali senza la necessità di digitare l’indirizzo web della risorsa richiesta. Allo stesso modo dei link allegati alle mail di phishing, il QR Code può condurre a siti fraudolenti al fine di impossessarsi dei dati personali degli utenti.

 

 

Ascolta anche il nostro podcast: La privacy non è neutra

 

 

Come riconoscere i QR Code malevoli? Ecco gli step da seguire per difendersi: 

  • Verifica sempre l’indirizzo web del sito che appare dopo aver scansionato il codice, diffidando di URL abbreviati.
  • Controlla se l’URL inizia con “https” e se il sito è garantito da un’autorità di certificazione affidabile. 
  • Non effettuare pagamenti elettronici tramite QR Code. 
  • Aggiorna il tuo dispositivo con gli ultimi aggiornamenti di sicurezza e mantieni sempre un buon software antivirus installato.

Infine, è sempre meglio evitare di scannerizzare codici QR che sembrano sospetti, che vengono forniti da fonti non affidabili o che sono incollati sopra ad altri.

A cura di

In questo articolo:

Potrebbero interessarti

PODCAST

Cultura e Società

Il fuorilegge nella Science Fiction

CIFcast
con Lorenzo Davia, Damiano Lotto, Emiliano Maramonte

PODCAST

L'esplorazione delle diverse strategie per avere successo con i moderni prosumer, anche nel mondo retail
People

Oltre il SaaS, il Customer Success in tutti i settori

C.S.I. Customer Success Italia
con Francesco Acabbi, Mark Bartucca

PODCAST

Cultura e Società

L’eredità di Luigi Einaudi secondo Giuseppe Vegas

Ospite: Giuseppe Vegas

OLL IN
con Lelio Borgherese

PODCAST

Perché revisionare sempre attentamente l'output dell'AI
Intelligenza artificiale

L’output dell’AI non è infallibile. L’importanza della revisione dei contenuti

Ospite: Gianluca Bergaminelli

A LITTLE PRIVACY, PLEASE!
con Marco Trombadore

PODCAST

Cultura e Società

Anna Paola Concia: “Ogni donna che rompe un tetto di cristallo lo fa per tutte”

Ospite: Anna Paola Concia

WOW - WOMEN ON WEB
con Federica Meta, Francesca Pucci

PODCAST

People

Misurare il successo: una moneta a due facce

C.S.I. Customer Success Italia
con Francesco Acabbi, Mark Bartucca