seguici su Linkedin


 21 giugno 2022

     
  I codici QR sono sempre più diffusi. Sono fondamentalmente una versione più sofisticata dei codici a barre e non sono leggibili dall'uomo, quindi non c'è modo di verificare o controllare preventivamente i dati in essi contenuti, quando li si scansiona. Generalmente permettono di aprire siti web, scaricare applicazioni, raccogliere punti fedeltà, effettuare pagamenti o anche trasferire denaro. Tutto ciò è molto comodo, ma questo purtroppo può nascondere anche delle insidie.  
   
Un codice QR creato dai criminali informatici può portare a un sito di phishing che può sembrare la pagina di accesso di un social network o di una banca online. Occorre fare attenzione perché spesso può nascondere un link abbreviato che rende ancora più difficile riconoscere un link falso. Questo però può essere già un indizio e dovrebbe invitarci a fare un’indagine più approfondita, prima di cliccare.
 
   
  Come agiscono gli aggressori?
   
Gli aggressori che vogliono fare danni con un codice QR devono innanzitutto convincere l'utente a scansionarlo. Questo è possibile sostituendo il codice malevolo ad un codice autentico oppure inserendo un codice QR su un sito web, in un banner, in un'e-mail o persino su un opuscolo stampato.
 
 
 
 
  Negli Stati Uniti sono apparsi adesivi fraudolenti anche su alcuni parchimetri, sfruttando il bisogno delle persone di assolvere un pagamento in tempi brevi e magari facilitandolo con un'App.

In Europa sono state segnalate frodi approfittando della disponibilità delle persone a offrire un aiuto, convinti da sconosciuti per strada a scansionare codici QR per poter trasferire una piccola somma di denaro in beneficenza.
 
 
 
 
 
  Cosa si può fare?
   
  • Essere consapevoli è il primo passo per difendersi dai criminali informatici.
  • Fare attenzione al link che appare dopo la scansione del codice. Si ricorda tra l'altro che una sua abbreviazione non dovrebbe essere necessaria.
  • Prima di scansionare un codice QR su un poster o su una lavagna, fare un rapido controllo "fisico" per assicurarsi che il codice non sia fissato sopra l'immagine originale.
  • Utilizzare un programma come QR Scanner di G DATA, che permette di controllare i codici QR per verificare la presenza di contenuti dannosi e siti web falsi.
  • Non pubblicare mai sui social media immagini di documenti personalizzati contenenti le immagini complete di questi codici, perché questi possono contenere informazioni personali, che possono essere così divulgate erroneamente.
  • Coinvolgere le autorità in caso di dubbi e se è coinvolto il vostro denaro informate immediatamente la vostra banca.

Se vuoi approfondire questo argomento leggi l'articolo dal blog di G DATA
 
 
  G DATA leader europeo di soluzioni per la sicurezza e la protezione dei dati
   
Ti ricordiamo che G DATA è un leader europeo di soluzioni per la sicurezza e la protezione dei dati, ha sviluppato il primo software antivirus al mondo nel 1987 e consente di difendersi da ogni tipo di crimine informatico con soluzioni e servizi end-to-end che utilizzano i software di sicurezza più avanzati e le più moderne tecnologie di intelligenza artificiale.
 
   

Richiedi maggiori informazioni