Cyber Security Data Privacy

QR Code Attenzione ai rischi di Cyber Security

Gli attacchi informatici possono ora arrivare anche attraverso l’uso improprio dei QR code. 
Sono infatti in aumento i casi di “QRishing” o “Quishing”, una pratica fraudolenta che sfrutta la crescente diffusione dei codici QR per diffondere virus o rubare dati importanti degli utenti (phishing). 
A questi attacchi va prestata particolare attenzione, poiché questo tipo di attacco è difficile da prevenire. 

Come funzionano gli attacchi tramite QR code 

I QR code permettono il passaggio diretto dall’offline (una pagina cartacea, un menu, un’etichetta) all’online (ad esempio l’accesso diretto a siti web o contenuti multimediali), senza bisogno di digitare un indirizzo internet.

Grazie all’utilizzo di QR code falsi – distribuiti attraverso e-mail, chat ,siti internet, adesivi o volantini o altri mezzi di comunicazione – i cybercriminali possono indirizzare le vittime su pagine web fraudolente. 

Queste pagine sono progettate in modo molto sofisticato per rubare dati sensibili, ad esempio convincendo l’utente a inserire credenziali o dati bancari, o installare virus, malware o spyware sui dispositivi dell’utente. 

Le pagine di destinazione sono talmente evolute tecnologicamente da capire il tipo di dispositivo chiamante , quindi se si tratta di un cellulare Iphone , oppure Android o di un computer Desktop o Laptop e adeguare il tentativo di Phishing in modo preciso e convincente in base alle caratteristiche del dispositivo chiamante.

Lo scopo finale è quasi sempre l’accesso a risorse finanziarie o informazioni personali da riutilizzare in altri ambiti fradolenti.

Come Difendersi da QR code malevoli

Per proteggersi da questo tipo di attacchi, è importante adottare alcune precauzioni:
 

1- Verificare attentamente i QR code prima di scansionarli, controllando che non presentino elementi sospetti come testi o loghi non coerenti , oppure QR con adesivi sovrapposti ad altri QR code.

2- Evitare di utilizzare applicazioni di terze parti per la scansione dei QR code, preferendo invece l’utilizzo della fotocamera integrata nel dispositivo, che mostra immediatamente l’URL a cui si viene reindirizzati. 

3- Verificare sempre che il sito web a cui si viene reindirizzati sia sicuro (con certificato SSL valido) e di fiducia.

4- Sensibilizzare dipendenti e collaboratori sui rischi legati all’utilizzo improprio dei QR code, in particolare quando ricevuti tramite e-mail o chat

5- Implementare soluzioni di sicurezza avanzate come Antivirus di ultima generazione e sistemi MDM per cellulari , per la scansione approfondita dei URL associati ai QR code, per identificare e bloccare eventuali minacce sul sito di destinazione.

Conclusione

Il QR code , sistema di accesso a risorse senza digitazione , dopo la pandemia ha ripreso molto vigore e uso sui mercati , motivo per cui gli incrementi di attacco tramite questa canale sono ad oggi aumentati nel 170%  rispetto il passato.

Come tutti gli strumenti di “facility” o “smart access” non ha grande feeling con le misure restrittive della “Cyber Security” e il fattore umano ancora una volta diventa decisivo.

Sicuramente l’utilità del QR code è più che confermata e continuerà ad esserlo , ma il buon senso nell’utilizzo per evitare di diventare da utilizzatore a vittime fa parte dei compiti dell’essere umano , anche affiancato da adeguati software di protezione dei dispositivi informatici come antivirus di ultima generazione e sistemi MDM per i dispositivi mobili

Rimani connesso alle nostre news

Iscriviti alla newsletter