Smash Scam QR Code Da Evitare
L'FTC avverte sui truffatori che nascondono link maligni nei codici QR ecco come restare al sicuro
📱 I QR Code sono sicuri? La verità sugli attacchi di Quishing
Scansionare i QR code è stato un modo così conveniente per accedere alle informazioni necessarie aprendo semplicemente l’app della fotocamera; tuttavia, questi codici potrebbero non sempre essere ciò che pensi. La scorsa settimana, la Federal Trade Commission (FTC) ha pubblicato un avviso per i consumatori avvertendo di prestare attenzione ai link dannosi nascosti nei QR code. 😱
I QR code sono ovunque e vengono utilizzati per praticamente tutto, e naturalmente, i cattivi attori hanno reso i QR code strumenti per attacchi di phishing. Ma non temere! La FTC ha fornito alcune informazioni sugli attacchi e su cosa dovresti guardare per proteggerti. Scopriamolo! 💪
🎣 Cos’è il phishing?
Il phishing è un tipo di attacco di ingegneria sociale usato dagli aggressori per ingannare le persone e ottenere informazioni sensibili (come nome utente e password) o addirittura installare software dannoso. Esiste da molto tempo e ha assunto numerose forme nel corso degli anni. In questa nuova variante, gli attacchi utilizzano i QR code, noti come quishing. 🎣🤔
🏊♀️ Cos’è il quishing?
Dato che i QR code sono ovunque, fornendo agli utenti un facile accesso alle informazioni necessarie, le persone tendono a scannerizzarli senza dubitarne. Approfittando di questa vulnerabilità, i cattivi attori hanno scelto di imitare quei QR code utili, ma di indirizzare chi li scannerizza verso un sito falso, rubando le informazioni o installando malware sul dispositivo. Questo è il quishing. Ingannare una persona (o più persone) facendo pensare che qualcosa sia innocuo (o necessario), ma l’intento reale è tutt’altro che innocente. L’obiettivo è accedere alle tue informazioni, rubare le credenziali del tuo conto bancario e molto altro ancora. 🚫🔒
⚠️ Quali sono alcuni attacchi di quishing a cui fare attenzione?
Secondo la FTC, sono stati segnalati casi in cui i truffatori coprivano i QR code sui parcometri, che servono a consentire alle persone di pagare il posto auto, con adesivi QR code di loro proprietà, contenenti link dannosi. Furbetti, vero? La FTC ha anche affermato che un altro comune attacco di quishing consiste nell’invio alle vittime di un QR code tramite messaggio di testo o email, con una ragione urgente per cui dovrebbero scannerizzarlo. Alcuni pretesti includono la necessità di scannerizzare il code per riorganizzare una consegna di un pacco, fingere un problema con il tuo account e richiedere la verifica delle informazioni tramite scannerizzazione, o affermare di aver notato attività sospette sul tuo account e chiedere di cambiare le informazioni. Il fattore chiave è il senso di urgenza che il truffatore crea nel messaggio per indurre l’utente a scannerizzare il QR code e inserire le proprie informazioni personali il prima possibile, senza pensare. Naturalmente, queste non sono le uniche modalità in cui un attore minaccioso potrebbe utilizzare un QR code per ingannare la gente a cadere nella sua trappola. In definitiva, qualsiasi QR code che incontri potrebbe essere compromesso. 😮💥
- I Migliori VPN Economici del 2023 Protezione Affordabile per la Tua...
- I Migliori Test VPN del 2023 Trova la VPN Perfetta per Te!
- Aggiornamento a Windows 11? Ecco 6 cose da fare prima di iniziare 🚀
🚨 Perché è un problema?
I QR code sono ovunque: nei ristoranti, nei mezzi di trasporto, nelle pubblicità, sui cartelli, sui muri, nei bagni, nelle pubblicità e persino le aziende spediscono i loro prodotti con QR code, in modo che i consumatori possano accedere ai manuali tramite il loro telefono. Abbiamo tutti accettato il QR code. E, in tal senso, ci fidiamo. Dopotutto, quanto male può fare un semplice QR code? La risposta a questa domanda è…molto. E i criminali informatici contano sull’idea che la maggior parte dei consumatori assume sempre che i QR code siano innocui. Gli stessi criminali sanno anche che le loro vittime più facili sono quelle che utilizzano i telefoni cellulari. Perché? Perché la maggior parte dei sistemi operativi desktop include una protezione anti-phishing. I telefoni, al contrario, sono molto più vulnerabili a questi attacchi. 😱💻📱
🛡️ Cosa puoi fare?
La cosa più semplice che puoi fare è non scannerizzare i QR code…soprattutto quelli provenienti da fonti sconosciute. In particolare, la FTC raccomanda che se vedi un QR code in un luogo inaspettato, esamina attentamente l’URL prima di aprirlo. Quando esamini il link, tieni d’occhio alcune cose, come assicurarti di riconoscere l’URL, e anche se lo riconosci, verifica che non ci siano errori di ortografia o lettere invertite. La FTC consiglia anche di non scannerizzare un QR code se ricevi una email o un messaggio di testo inaspettato con un QR code, soprattutto se ti sollecita a prendere immediatamente provvedimenti. Se pensi che il messaggio sembri legittimo, puoi verificare la validità del mittente utilizzando un numero di telefono o un sito web confermato come autentico per verificare le informazioni. Le aziende legittime invieranno sempre istruzioni su come fare ciò che devi fare. E la maggior parte delle aziende non ti invierà un QR code per verificare il tuo account. Come i messaggi SMS provenienti da fonti sconosciute, anche questi QR code potrebbero nascondere intenzioni pericolose. Quindi, a meno che tu non sia al 100% sicuro della fonte di un QR code, non scannerizzarlo mai con il tuo telefono. Un’ulteriore suggerimento è che se ricevi una email con un QR code che pretende di essere da Company X, ma guardi l’email del mittente e proviene da Gmail o da un dominio casuale (sconosciuto), le possibilità sono molto alte che si tratti di un attacco di quishing. Infine, la FTC raccomanda di proteggere il tuo telefono e i tuoi account aggiornando il sistema operativo del telefono all’ultima versione e mettendo password robuste e autenticazione a più fattori sui tuoi account. 🛡️🔒👀
State al sicurezza, amici! Non lasciatevi ingannare da quei furbi codici QR che cercano di truffarvi. Ricordatevi di essere sempre vigili e di pensarci due volte prima di fare una scansione. 👀💪
👉 Per ulteriori informazioni sulla sicurezza nel mondo della tecnologia, date un’occhiata a questi link:
- Migliori servizi VPN: testati ed esaminati dagli esperti
- Sicurezza del kernel: Il metodo unico di Linux per proteggere il codice
- Cos’è il dark web? Ecco tutto ciò che devi sapere prima di accedervi
- Google pubblica un altro aggiornamento di sicurezza per il suo browser Chrome
- Come utilizzare in modo sicuro le reti Wi-Fi pubbliche: 5 consigli che devi conoscere prima di connetterti
Hai trovato utile questo articolo? Fatecelo sapere nei commenti qui sotto! E non dimenticate di condividerlo con i vostri amici e familiari, così anche loro potranno rimanere al sicuro. 🙌🌐💪
Avvertenza: L’immagine utilizzata in questo articolo è solo a scopo illustrativo e non rappresenta un codice QR reale.
Fonte dell’immagine: Emoji.com
