Formazione sulla sensibilizzazione al QRishing

Introduction to scam

Il QR code (codice risposta veloce) è un’immagine rappresentata da un quadrato con al suo interno una serie di moduli neri su sfondo bianco. Questa immagine può contenere specifiche informazioni e può essere scansionata dai dispositivi mobili degli utenti. La sua diffusione è aumentata esponenzialmente nel corso dell’emergenza pandemica e ha portato molti malintenzionati a sfruttarla per attività malevole.

Description and consequences

Il Qrishing è un vero e proprio attacco di phishing attuato attraverso il QR code, consiste nel nascondere in questi codici software malevoli o siti fraudolenti. Gli utenti, portati a scannerizzare questi codici potrebbero non riconoscere subito il contenuto dei QR code con conseguenze potenzialmente pericolose.

Il malintenzionato potrebbe postare un QR Code in uno spazio tendenzialmente dedicato all’advertising di un prodotto o di un brand. Una volta che l’utente cade nella trappola e scannerizza il codice viene indirizzato su un link fraudolento che ha l’obiettivo di indurre l’utente ad inserire le proprie credenziali al fine di rubarne l’identità o per infettarne il dispositivo con trojan e ransomware.

L’82% della popolazione europea sa come scansionare un QR code, quattro europei su dieci lo fanno a cadenza settimanale, tu sei tra questi? Fai attenzione prima di scannerizzarlo?

Why we fall for this cam

La curiosità è il più grande fattore motivante per i codici QR, ogni utente è portato a scannerizzarli senza timore e senza preoccuparsi delle potenziali conseguenze che quest’uso potrebbe avere sul dispositivo.

Prevention (how to not fall for scam)

I dispositivi mobili sono tendenzialmente meno sicuri dei PC per questo i malintenzionati tendono ad utilizzare con uso più frequente i QR code.

Sai come comportarti di fronte ad un QR code?

Ad essere onesti non è facile riconoscere un QR code malevolo, bisogna cercare di prestare la massima attenzione a questi aspetti:

1. Chiedersi chi ha generato il codice QR e se questo rimanda ad un sito in cui vengono richieste informazioni personali.
2. Osservare il formato dei codici QR e prendere familiarità con questi perché uno sguardo attento potrebbe aiutare a scoprire quelli malevoli.
3. Non scannerizzare QR code dalla dubbia provenienza.
4. Installa applicazioni di sicurezza sul tuo dispositivo.

Se la curiosità ti ha spinto a scannerizzare un QR code senza la giusta attenzione, non disperare, fai attenzione a quello che avviene dopo la scannerizzazione del codice:

1. Ti consigliamo di non aprire URL abbreviate (short URL) perché potrebbero nascondere link malevoli.
2. Verifica la veridicità del sito web prima di inserire le tue credenziali su un link di un QR code.
3. Verifica che il sito web su cui ti ha indirizzato il QR code abbia il protocollo di sicurezza (https)

Conclusion

La curiosità spesso ci spinge a fare azioni avventate, ma come hai visto in questo video tutorial, non è mai troppo tardi per imparare a riconoscere dove si nascondono pericoli che possono minare la nostra sicurezza informatica!