|
|
21 giugno 2022
| |
|
|
| |
I codici QR sono sempre più diffusi. Sono fondamentalmente una versione più sofisticata dei codici
a barre e non sono leggibili dall'uomo, quindi non c'è modo di verificare o controllare
preventivamente i dati in essi contenuti, quando li si scansiona. Generalmente permettono di
aprire siti web, scaricare applicazioni, raccogliere punti fedeltà, effettuare pagamenti o anche
trasferire denaro. Tutto ciò è molto comodo, ma questo purtroppo può nascondere anche delle
insidie.
|
|
| |
Un codice QR creato dai criminali informatici può portare a un sito di phishing che può sembrare la
pagina di accesso di un social network o di una banca online. Occorre fare attenzione perché
spesso può nascondere un link abbreviato che rende ancora più difficile riconoscere un link falso.
Questo però può essere già un indizio e dovrebbe invitarci a fare un’indagine più approfondita,
prima di cliccare.
|
|
 |
|
|
Come agiscono gli aggressori? |
| |
Gli aggressori che vogliono fare danni con un codice QR devono innanzitutto convincere l'utente a
scansionarlo. Questo è possibile sostituendo il codice malevolo ad un codice autentico oppure
inserendo un codice QR su un sito web, in un banner, in un'e-mail o persino su un opuscolo
stampato.
|
|
| |
|
|
Negli Stati Uniti sono apparsi adesivi fraudolenti anche su alcuni parchimetri, sfruttando il bisogno
delle persone di assolvere un pagamento in tempi brevi e magari facilitandolo con un'App.
In Europa sono state segnalate frodi approfittando della disponibilità delle persone a offrire un
aiuto, convinti da sconosciuti per strada a scansionare codici QR per poter trasferire una piccola
somma di denaro in beneficenza.
|
|
|
|
Cosa si può fare? |
| |
- Essere consapevoli è il primo passo per difendersi dai criminali informatici.
- Fare attenzione al link che appare dopo la scansione del codice. Si ricorda tra l'altro che una sua abbreviazione non dovrebbe essere necessaria.
- Prima di scansionare un codice QR su un poster o su una lavagna, fare un rapido controllo "fisico"
per assicurarsi che il codice non sia fissato sopra l'immagine originale.
- Utilizzare un programma come QR Scanner di G DATA, che permette di controllare i codici QR per
verificare la presenza di contenuti dannosi e siti web falsi.
- Non pubblicare mai sui social media immagini di documenti personalizzati contenenti le immagini
complete di questi codici, perché questi possono contenere informazioni personali, che possono essere così divulgate erroneamente.
- Coinvolgere le autorità in caso di dubbi e se è coinvolto il vostro denaro informate
immediatamente la vostra banca.
Se vuoi approfondire questo argomento leggi l'articolo dal blog di G DATA
|
|
|
|
G DATA leader europeo di soluzioni per la sicurezza e la protezione dei dati |
| |
Ti ricordiamo che G DATA è un leader europeo di soluzioni per la sicurezza e la protezione dei dati,
ha sviluppato il primo software antivirus al mondo nel 1987 e consente di difendersi da ogni tipo
di crimine informatico con soluzioni e servizi end-to-end che utilizzano i software di sicurezza più
avanzati e le più moderne tecnologie di intelligenza artificiale.
|
|
|
|
|