La Polizia Postale ha recentemente lanciato un avvertimento riguardo a un’ultima forma di truffa che sta colpendo i clienti: il “Quishing”. Questa nuova variante del phishing sfrutta i codici QR per rubare dati sensibili.
Il codice QR è un tipo di codice a barre che consente di accedere rapidamente a contenuti multimediali senza digitare un indirizzo web. È possibile creare un codice QR utilizzando numerosi siti disponibili online, e il formato immagine utilizzato dal codice rende difficile per gli antivirus rilevare eventuali minacce annidate al suo interno.
Il “Quishing” funziona in questo modo: quando si inquadra un codice QR con la fotocamera dello smartphone per accedere, ad esempio, all’audioguida di un museo o per effettuare un pagamento, si può finire su un sito falso creato da cybercriminali al fine di rubare dati personali e bancari.
Per evitare di cadere nella trappola del “Quishing”, è importante adottare le stesse precauzioni di sicurezza che si usano per il phishing e lo smishing. Bisogna verificare l’indirizzo del sito che si apre dopo aver scannerizzato il codice QR e prestare attenzione agli URL abbreviati o diversi dal dominio ufficiale.
Il presidente dello “Sportello dei Diritti”, Giovanni D’Agata, considera questa allerta davvero efficace per evitare molti problemi. Nel caso in cui siate vittime di una frode del genere, potete rivolgervi agli esperti dell’associazione per valutare le migliori soluzioni possibili al fine di minimizzare i danni.
Domande frequenti
1. Che cos’è il “Quishing”?
Il “Quishing” è una variante del phishing che sfrutta i codici QR per rubare dati sensibili come informazioni personali e bancarie.
2. Come funziona il “Quishing”?
Quando si inquadra un codice QR tramite la fotocamera dello smartphone, si può finire su un sito falso creato da cybercriminali al fine di rubare i dati dell’utente.
3. Come posso proteggermi dal “Quishing”?
Per evitare di cadere in trappole del genere, è importante verificare l’indirizzo del sito che si apre dopo aver scannerizzato il codice QR e fare attenzione a URL abbreviati o diversi dal dominio ufficiale.
4. Cosa fare se sono vittima di “Quishing”?
In caso di frode del genere, è consigliabile rivolgersi a esperti o associazioni specializzate per valutare le migliori soluzioni in modo da minimizzare i danni subiti.