I codici QR sono diventati una presenza comune nella nostra vita quotidiana. Li vediamo ovunque: sulle vetrine dei negozi, nei menù dei ristoranti, nelle ricevute degli alberghi, alle poste, in banca e persino negli aeroporti. La pandemia ha aumentato la nostra familiarità con questi codici, spingendoci a puntare la telecamera del nostro smartphone su di essi e a fare clic senza pensarci troppo. Ci promettono l’accesso a un mondo di informazioni digitali infinite, a portata di mano. Tuttavia, ora i QR Code rischiano di trasformarsi in un nuovo pericolo informatico: i criminali informatici stanno utilizzando questi codici per truffare le persone.
Secondo una ricerca condotta dall’azienda di sicurezza Check Point Software, le truffe legate alla scansione di QR Code sono aumentate del 587%. Gli hacker creano falsi QR Code che, una volta scannerizzati con la fotocamera dello smartphone, reindirizzano a siti web fraudolenti creati per rubare le nostre credenziali personali. Questa nuova tecnica, chiamata “Quishing” (un incrocio tra QR e phishing), sfrutta la fiducia che le persone hanno nei confronti dei codici QR e si sta diffondendo rapidamente.
I consumatori si fidano sempre di più di queste immagini: negli Stati Uniti, nel 2022, circa 89 milioni di persone hanno scannerizzato almeno una volta un QR Code, con un aumento del 26% rispetto al 2020. Si prevede che entro il 2025, gli utenti americani supereranno i 100 milioni. Questo rende il problema molto serio.
Il Quishing si differenzia dal phishing tradizionale perché i programmi antivirus spesso non riconoscono le immagini come minacce. Inoltre, è facile per chiunque creare un QR Code grazie a siti o software dedicati. Dentro un codice QR possono essere inseriti link che portano a malware, che una volta installati sul nostro dispositivo possono facilmente rubare i nostri dati.
Come possiamo difenderci da questa minaccia? Prima di tutto, evitiamo di scannerizzare QR Code provenienti da fonti sconosciute. Controlliamo attentamente il mittente e l’eventuale link allegato: prima di cliccarlo, copiamolo nella barra degli indirizzi del browser e verifichiamo che il nome di dominio corrisponda al marchio o all’azienda che promuove il QR Code. Prestiamo attenzione anche agli errori grammaticali presenti nei messaggi, poiché spesso sono indicatori di frodi.
Per quanto riguarda le aziende, è possibile adottare ulteriori misure di sicurezza, come filtri antispam più efficaci, firewall per la posta elettronica e software specifici per identificare e testare i QR Code al fine di verificare la sicurezza dell’indirizzo web contenuto al loro interno.
È importante anche prestare attenzione al contesto in cui troviamo i codici QR. Se sono presenti in luoghi noti e affidabili o se sembrano essere stati manomessi o coperti da adesivi sovrapposti. Queste precauzioni possono aiutare a proteggerci dalle truffe informatiche sempre più sofisticate.
FAQ:
Q: Cos’è un QR Code?
A: Un QR Code è un codice a barre bidimensionale che può essere scannerizzato tramite la fotocamera di uno smartphone per accedere a informazioni digitali specifiche.
Q: Cosa significa Quishing?
A: Il termine “Quishing” deriva dall’incrocio tra “QR” e “Phishing” ed è una tecnica che sfrutta falsi QR Code per truffare le persone e rubare le loro credenziali personali.
Q: Come posso difendermi dal Quishing?
A: Evita di scannerizzare QR Code provenienti da fonti sconosciute. Controlla attentamente il mittente e il link allegato. Copia il link nella barra degli indirizzi del browser per verificare che il nome di dominio corrisponda al marchio o all’azienda promuovendo il QR Code. Prendi nota di eventuali errori grammaticali nei messaggi, poiché possono indicare una frode.
Q: Come possono difendersi le aziende dal Quishing?
A: Le aziende possono adottare misure di sicurezza aggiuntive, come filtri antispam più efficaci, firewall per la posta elettronica e software specifici per identificare e testare i QR Code al fine di verificare la sicurezza dell’indirizzo web contenuto al loro interno.