ll quishing è una tecnica di phishing avanzata che utilizza codici QR per ingannare le vittime e rubare informazioni personali o credenziali. Il termine deriva dall’unione di "QR" e "phishing".
Ma come funziona il quishing ? Per prima cosa i cibercriminali inviano codici QR tramite e-mail, volantini dall'aspetto innocuo, SMS con messaggi di testo o altri mezzi, ed invitano le persone a scansionare il codice QR con il proprio smarthphone. La persona viene quindi indirizzata ad un sito web malevolo, molto simile ad uno legittimo, ed indotta ad inserire credenziali di accessi, dati bancari, personali o altri dati sensibili.
In altri, casi, potrebbe perfino in questa fase, scaricare malaware come infostealer (ladro di informazioni), o virus.
E' una tecnica molto pericolosa per diversi motivi: il primo è perché i QR sono visivamente innocui e non mostrano immediatamente l'URL a cui rinviano; poi, viene sfruttata la fiducia inconscia delle persone verso questa nuova tecnologia, molto utile (vedi il QR nei musei per descrivere l'opera, per accedere a siti legittimi presentati in un volantino, etc...) ed anche molto diffusa.
Pertanto, bisogna proteggersi, ma come ? La prima regola è sempre : "non aprire quella porta sconosciuta", infatti parafrasando questo titolo di un famoso film del terrore sarebbe: non scansionare codici QR da fonti sconosciute o sospette.
Inoltre, prima di aprire il sito del link collegato ad un QR, controllare il link che appare ed usare app di scanner QR che ne verificano la sicurezza.
Ecco alcune app affidabili per scansionare codici QR in sicurezza, che includono funzioni di protezione contro link sospetti:
1. Norton QR Code Reade: Integra un sistema di sicurezza per verificare se il link associato al codice QR è sicuro. Per iOS e Android.
2. Kaspersky QR Scanner: analizza i codici QR per proteggere da link malevoli e mostra l'URL prima di aprirlo. Per iOS e Android.
3. Avira QR Scanner: verifica la sicurezza del link e protegge da phishing e malware.
Per iOS e Android.
4. QR & Barcode Scanner (di Gamma Play): App leggera e veloce, con possibilità di mostrare l'anteprima dell'URL. Per iOS e Android.
5. QR Scanner - Privacy Friendly: open source e focalizzata sulla privacy (nessuna raccolta dati). Solo per Android.
Per concludere, suggerisco di usare app di scanner integrate nei principali antivirus (Norton, Kaspersky, Avira), e sempre verificare l'URL prima di cliccare. Alcuni smartphone (come iPhone o Android recenti) hanno scanner QR integrati nella fotocamera, che spesso offrono avvisi per link sospetti.
Comments