Cosa è lo "spamming"? Come proteggersi dallo spam tramite codici QR

Il phishing tramite QR code è una minaccia digitale in cui URL dannosi sono incorporati nei codici QR per rubare le tue informazioni o infettare i dispositivi. I codici QR utilizzati per i parcometri, i pagamenti nei ristoranti e le promozioni vengono manomesse. Per proteggerti, utilizza gli scanner QR predefiniti, verifica gli URL, evita i link di pagamento sconosciuti e attiva le impostazioni di privacy del browser. Ora i codici QR sono dappertutto: dai menu dei ristoranti agli orari dei trasporti pubblici, tutti vogliono che tu scannerizzi il loro codice QR. Questa normalizzazione dello scansionare codici QR casuali viene sfruttata, presentando una nuova minaccia per la sicurezza informatica chiamata Quishing.

Cos'è la Quishing?

Il "quishing" (phishing con codice QR) consiste nell'incorporare un URL dannoso in un codice QR. Invece di collegare a un sito legittimo, il codice caricherà una pagina che tenterà di rubare informazioni, cercare di infettare il dispositivo con malware o eseguire un altro atto dannoso.

È un nome che suona assurdo, ma rappresenta una reale minaccia. Mentre siamo tutti consapevoli che non si dovrebbero visitare siti web poco affidabili o scaricare file sconosciuti, a causa della natura dei codici QR, in realtà non c'è modo di sapere veramente cosa ci sia dall'altra parte. Con uno scansione e un tocco, vieni catapultato su un sito web che potrebbe visualizzare contenuti che non volevi vedere o essere reindirizzato a un download di file dannosi.

È facile essere ingannati scansionando un codice QR: molte aziende si affidano a servizi terzi e abbreviatori di URL per creare i propri codici QR, il che significa che i link incorporati non porteranno necessariamente direttamente ai loro siti web ufficiali. Questo rende difficile individuare se qualcuno che esegue un attacco di phishing abbia manomesso un codice QR.

Lo phishing è davvero una minaccia?

Sì, sta già accadendo ed è efficace. I codici QR per i parcometri, i pagamenti nei ristoranti e i sistemi di mancia, nonché per promozioni false, vengono falsificati in tutto il mondo per perpetuare gli imbrogli di phishing, spesso semplicemente posizionando un adesivo con un codice QR fraudolento sopra un codice ufficiale esistente. Questi codici ingannevoli vengono poi collegati a pagine di accesso e siti di pagamento falsi che ti fanno pagare direttamente allo scammer o rubano le tue informazioni (che possono essere utilizzate per rubare i tuoi soldi in seguito o per spingere altri imbrogli).

Come proteggersi dal phishing

Esistono alcuni passi efficaci che puoi intraprendere per proteggerti dal phishing.

• Utilizzare lo scanner QR predefinito incluso nel dispositivo. Gli scanner QR provenienti dagli store di app hanno un pessimo record in termini di sicurezza e privacy.
• Verifica l'indirizzo a cui un QR code sta cercando di indirizzarti prima di aprire il collegamento e evita di aprire i collegamenti che utilizzano abbreviazioni di URL.
• Quando possibile, evitate di utilizzare i QR code per pagare, specialmente se il link di pagamento conduce a un indirizzo sconosciuto. Ricordate anche che siti web falsi spesso utilizzano nomi simili a quelli ufficiali, quindi controllate l'ortografia!
• Non scansionare codici QR casuali in pubblico.
• Attiva la protezione della privacy e disabilita gli automatici download nel tuo browser Web.
• Guardate attentamente il codice QR fisico che state scansionando. Se è chiaramente stato manomesso, non avvicinarsi.

Creare un QR code sicuro

Il tuo dispositivo mobile contiene tutta la tua vita digitale, quindi è importante mantenerlo sicuro e utilizzare tutte le funzionalità di privacy che offre. Consulta i nostri 7 migliori elementi di sicurezza per Android e le nostre 8 funzionalità di privacy per iPhone per scoprire come proteggerti meglio.