Scansione a proprio rischio: l'ascesa degli attacchi di quishing
Autore: Adam Collins
Sembra che ogni tanto ci sia un nuovo termine per le truffe. Prima c'era il phishing, poi lo smishing, prima che si aggiungesse il vishing e ora il quishing. Il quishing è semplicemente l'atto di rubare dati sensibili attraverso i codici QR. I truffatori inseriscono link dannosi nei codici QR, inducendo gli utenti ignari a scansionarli.
Ciò che rende il Quishing particolarmente pericoloso è il fatto che i codici QR sembrano innocui e sono spesso considerati affidabili, il che li rende il veicolo perfetto per lanciare attacchi di phishing. Con la diffusione dei codici QR, dai ristoranti ai sistemi di pagamento, aumentano anche i rischi.
Attenzione al Quishing, la truffa che non si vede mai arrivare
Immaginate una truffa di phishing con un tocco di novità. In poche parole, il Quishing è l'arte di rubare dati travestiti da codice QR. Questi codici, pensati per semplificare operazioni come l'accesso a siti web o l'effettuazione di pagamenti, vengono ora utilizzati per indirizzare le persone verso siti web falsi o per scaricare segretamente malware sui loro dispositivi. Il trucco del Quishing consiste nel fatto che l'utente non vede l'URL prima della scansione, quindi non ha idea di dove il codice lo porterà finché non è troppo tardi. È questa natura nascosta dei codici QR che rende il Quishing difficile da individuare.
Esempi del mondo reale: Come avviene il Quishing
Una delle truffe di Quishing più comuni avviene ai parchimetri. I truffatori incollano codici QR falsi su quelli veri e, quando gli automobilisti effettuano la scansione per pagare, vengono reindirizzati a siti fraudolenti che sembrano portali di pagamento legittimi. Senza rendersene conto, inseriscono i dati della carta di credito, per poi scoprire più tardi, spesso settimane dopo, che i loro dati sono stati rubati.
Anche i ristoranti stanno diventando un bersaglio. Con i menu digitali, i truffatori possono sovrapporre i loro falsi codici QR a quelli forniti dal ristorante. I clienti effettuano la scansione per visualizzare il menu o pagare, ma vengono invece condotti a un sito progettato per rubare i dati personali o di pagamento.
Il quishing viene utilizzato anche per le bollette false. I truffatori si spacciano per aziende di servizi pubblici o agenzie governative, inviando e-mail o addirittura lettere cartacee che includono codici QR. Le persone li scansionano, pensando di pagare una bolletta legittima, ma il codice li porta a un sito web falso che raccoglie le loro informazioni sensibili.
E non finisce qui. In alcuni casi, la scansione di un codice QR dannoso può innescare il download di malware sul dispositivo. Questo malware potrebbe rubare i dati, monitorare le attività dell'utente tramite spyware o addirittura bloccare il dispositivo con un attacco ransomware. Molti utenti possono accorgersi che il loro telefono o computer è stato compromesso solo quando è troppo tardi.
Come individuare ed evitare le truffe di Quishing
Quando si tratta di Quishing, ci sono alcuni segnali di avvertimento fondamentali e alcune best practice da tenere a mente per evitare di cadere vittima:
Segni di un attacco di Quishing
Codici QR sospetti
Controllate sempre l'aspetto di un codice QR prima di scansionarlo. Se sembra danneggiato, fuori posto o come un adesivo che copre qualcos'altro, potrebbe trattarsi di una truffa. I truffatori spesso incollano i propri codici su quelli veri, soprattutto sui parchimetri o nei ristoranti.
Richieste insolite
Fate attenzione se la scansione di un codice QR porta a una pagina che richiede dati personali come numeri di carte di credito o password. I codici legittimi raramente chiedono informazioni sensibili in anticipo. Inoltre, se vi viene richiesto di scaricare un'applicazione o un software inaspettatamente, è un segnale di allarme, a meno che non siate sicuri che provenga da una fonte affidabile.
Come proteggersi dalle truffe di quishing
Quando i truffatori si sbizzarriscono, è necessario anche aumentare il proprio livello di attenzione, perché un semplice errore, come la scansione del codice QR sbagliato, può portare a perdite ingenti. Ecco alcuni modi per proteggere voi stessi e le vostre informazioni personali:
Verificare prima di scansionare
Quando vi trovate in spazi pubblici, come ristoranti o parcheggi, verificate sempre con un dipendente o con il proprietario dell'attività che il codice QR sia legittimo. Se c'è qualcosa che non quadra, come un codice mal posizionato o stampato male, è meglio evitare del tutto la scansione.
Attenzione ai codici QR non richiesti
Siate particolarmente cauti quando ricevete codici QR via e-mail, messaggi di testo o social media da mittenti sconosciuti. I truffatori spesso si spacciano per società di servizi, agenzie governative o altre fonti affidabili per indurvi a scansionare un codice dannoso.
Utilizzate scanner QR con anteprime
Alcune applicazioni per la scansione di codici QR consentono di visualizzare un'anteprima dell'URL prima di essere reindirizzati a un sito web. Questa piccola funzione può aiutarvi a decidere se il link sembra sicuro o sospetto, dandovi la possibilità di tornare indietro prima che sia troppo tardi.
Mantenere aggiornato il software di sicurezza
Assicuratevi che il software di sicurezza del vostro telefono o computer sia sempre aggiornato. I moderni strumenti di sicurezza sono in grado di rilevare e bloccare i file o i siti Web dannosi che possono essere attivati quando si esegue la scansione di un codice QR dannoso.
Attenzione ai pagamenti
Se vi viene richiesto di effettuare un pagamento dopo aver scansionato un codice QR, soprattutto in un luogo sconosciuto, prendetevi un momento per verificare la fonte. Controllate due volte il terminale di pagamento o il sito web prima di inserire qualsiasi informazione finanziaria per evitare di consegnare i vostri dati ai truffatori.
In conclusione: Scansione intelligente, sicurezza
Per quanto comodi, i codici QR possono essere una trappola nascosta quando vengono utilizzati dai criminali informatici per le truffe di Quishing. Questi attacchi si basano sulla fiducia e sulla facilità con cui le persone effettuano la scansione senza pensare. Per stare al sicuro, prestate sempre attenzione a dove e quando scansionate i codici QR, soprattutto in luoghi pubblici o da fonti sconosciute. Assicuratevi di utilizzare app che mostrino le anteprime degli URL e mantenete aggiornato il vostro software di sicurezza. Con un po' di attenzione, potrete godere della comodità dei codici QR senza cadere vittime di minacce nascoste. Eseguite una scansione intelligente: non fatevi cogliere di sorpresa dal Quishing!
Fonte dell'immagine: Pixabay
Segnala una truffa!
Ti sei innamorato di una bufala, hai comprato un prodotto falso? Segnala il sito e avvisa gli altri!
Categorie di truffe
Aiuto e Informazioni
Storie popolari
Con l'aumento dell'influenza di Internet, aumenta anche la diffusione delle truffe online. Ci sono truffatori che fanno ogni tipo di reclamo per intrappolare le vittime online - da false opportunità di investimento a negozi online - e Internet permette loro di operare da qualsiasi parte del mondo con l'anonimato. La capacità di individuare le truffe online è un'abilità importante da possedere, dato che il mondo virtuale sta diventando sempre più parte di ogni aspetto della nostra vita. I consigli che seguono vi aiuteranno a identificare i segnali che possono indicare che un sito web potrebbe essere una truffa. Buon senso: Troppo bello per essere vero Quando si cercano prodotti online, un'offerta vantaggiosa può essere molto allettante. Una borsa di Gucci o un nuovo iPhone a metà prezzo? Chi non vorrebbe approfittare di un simile affare? Anche i truffatori lo sanno e cercano di approfittarne. Se un'offerta online sembra troppo bella per essere vera, pensateci due volte e controllate due volte. Il modo più semplice per farlo è semplicemente controllare lo stesso prodotto su siti web concorrenti (di cui vi fidate). Se la differenza di prezzo è enorme, è meglio ricontrollare il resto del sito. Controllare i link ai social media Al giorno d'oggi i social media sono una parte fondamentale delle attività di e-commerce e i consumatori spesso si aspettano che i negozi online abbiano una presenza sui social media. I truffatori lo sanno e spesso inseriscono i loghi dei siti di social media nei loro siti web. Spesso, grattando sotto la superficie, si scopre che q
Il peggio è passato: vi siete resi conto di aver versato i vostri soldi troppo in fretta e che il sito che avete usato era una truffa - e adesso? Prima di tutto, non disperate!!! Se pensate di essere stati truffati, la prima cosa da fare in caso di problemi è chiedere semplicemente un rimborso. Questo è il primo e più semplice passo per determinare se si ha a che fare con un'azienda vera o con dei truffatori. Purtroppo, ottenere il rimborso da un truffatore non è così semplice come chiedere. Se si ha a che fare con dei truffatori, la procedura (e la possibilità) di ottenere il rimborso varia a seconda del metodo di pagamento utilizzato. PayPal Carta di debito/carta di credito Bonifico bancario Bonifico bancario Google Pay Bitcoin PayPal Se avete usato PayPal, avete buone possibilità di riavere i vostri soldi se siete stati truffati. Sul loro sito web è possibile presentare una controversia entro 180 giorni di calendario dall'acquisto. Condizioni per presentare una controversia: La situazione più semplice è che abbiate ordinato da un negozio online e il prodotto non sia arrivato. In questo caso PayPal dichiara quanto segue: "Se l'ordine non arriva e il venditore non è in grado di fornire la prova della spedizione o della consegna, otterrai un rimborso completo. È così semplice". Il truffatore vi ha inviato un articolo completamente diverso. Ad esempio, avete ordinato una PlayStation 4, ma avete ricevuto solo un controller Playstation. Le condizioni dell'articolo sono state travisate nella pagina del prodotto. Ad esempio, l'articolo è stato dichiarato come nuovo, ma presenta evi