Il quishing è una nuova forma di phishing legata al furto di dati che sfrutta la scansione del QR code per reindirizzare a siti web pericolosi o installare malware sui device delle vittime. Si tratta di un fenomeno in costante crescita e che può essere contrastato adottando alcune accortezze, al fine di contrastare gli attacchi informatici che minano la nostra sicurezza.
Dai QR code al quishing
I codici QR sono diventati sempre più presenti nella nostra vita quotidiana, grazie alla loro praticità e versitilità. Attraverso una semplice scansione con lo smartphone, è possibile usufruire di svariati servizi e, al contempo, ottenere informazioni. Ciononostante, dietro ai QR Code si possono celare anche dei rischi legati alla sicurezza informatica, come il fenomeno del quishing.
Il quishing è una variante di phishing che prevede la sostituzione di un QR code, apparentemente attendibile, con un falso QR code. Tramite la scansione inconsapevole di alcuni codici QR -progettati dai cybercriminali – si viene indirizzati su pagine web dannose, in cui è richiesto l’inserimento di dati sensibili, personali e bancari.
In particolare, la truffa legata al quishing si verifica soprattutto tramite la posta elettronica. L’utente riceve un messaggio – con all’interno delle istruzioni fittizie – per accedere ad un falso account che risulta temporaneamente disattivato. Nel corpo del messaggio si trovano tutte le indicazioni per riattivare l’account falso, tra cui un QR Code da scansionare per agevolare il processo.
Ulteriori modalità con cui si manifesta il quishing sono:
- Messaggi promozionali: alcuni QR Code presenti all’interno di messaggi promozionali possono condurre verso web che garantiscono l’emissione di sconti o offerte vantaggiose. In realtà, si tratta di pubblicità ingannevole il cui obiettivo è ottenere informazioni personali o finanziarie;
- Malware:alcuni codici QR vengono progettati per ingannare gli utenti, attraverso lo scaricamento e l’installazione di malware sul dispositivo delle vittime successivamente alla lettura del codice.
Come difendersi dal qhishing?
I QR code costituiscono parte integrante della nostra quotidianità, pertanto è necessario saperli riconoscere, oltre ad essere consapevoli delle possibili truffe che nascondono. Per contrastare questo fenomeno, gli esperti consigliano l’adozione di alcuni accorgimenti essenziali:
- Aggiornamento software: al fine di proteggere la propria sicurezza online, è importante l’aggiornamento continuo del software, tra cui l’applicativo per la scansione dei codici QR;
- Cambio password: per ridurre gli attacchi informatici, è opportuno modificare periodicamente le password e non utilizzare mai la stessa password per più servizi;
- Verifica della fonte: prima di scannerizzare un QR code, è necessario assicurarsi che quest’ultimo provenga da una fonte affidabile, valutandone attentamente la sua autenticità;
- Livelli di sicurezza aggiuntivi: attraverso l’incremento delle misure di sicurezza, si possono prevenire diversi attacchi di phishing. Alcune misure possono essere:
- filtri antispam;
- gateway di sicurezza della posta elettronica;
- autenticazione multifattore.
