Quishing - come evitare le truffe di phishing con QR Code

Quishing è l'abbreviazione di QR code phishing. È una minaccia informatica in crescita dove gli hacker usano un QR Code malevolo per ingannare utenti ignari e rubare le loro informazioni personali o finanziarie. L'uso dei QR Code è cresciuto esponenzialmente dalla loro introduzione a metà degli anni '90 quando furono sviluppati per il tracciamento logistico. Ora vedrai QR Code su praticamente ogni confezione e sulla maggior parte delle comunicazioni aziendali. Ma con un'adozione così rapida e diffusa arriva anche il rischio, e i QR Code sono tutt'altro che sicuri al 100%. Una truffa in particolare che fa uso dei QR Code è conosciuta come QR Phishing o Quishing. In questo articolo esaminiamo cos'è il quishing, come funziona e come puoi proteggerti al meglio da un attacco. Quindi iniziamo!

Cos'è il phishing e il quishing?

Il phishing è un tipo di truffa che utilizza siti web falsi o altri servizi per rubare le tue informazioni personali, finanziarie e denaro. Questo può essere fatto facendo inserire volontariamente all'utente le proprie informazioni sul sito falso o installando qualche tipo di malware o spyware sul loro dispositivo.

La maggior parte delle truffe di phishing avviene tramite email non richieste che sembrano provenire da una fonte ufficiale. Molte di queste email conterranno un QR Code che gli utenti sono istruiti a scansionare per procedere con un'offerta o ottenere maggiori informazioni. Quando una truffa di phishing coinvolge un QR Code, è conosciuta come QR phishing o quishing.

Mentre le email sono il modo più comune in cui vengono distribuite le truffe quishing, possono essere trovate praticamente ovunque ti aspetteresti di vedere un QR Code normale, incluso:

• Messaggi di testo
• Poster
• Volantini per eventi
• Adesivi in spazi pubblici
• Posta cartacea e pacchi

Effetti nel mondo reale

Le truffe di phishing sono in aumento negli ultimi anni, con sempre più casi quotidiani che coinvolgono QR Code. Man mano che l'uso dei QR Code aumenta, aumenta anche il numero di casi di quishing. Dal 2023 al 2024, il numero di truffe quishing è aumentato di oltre il 400% rispetto agli anni precedenti. Gran parte dei dati rubati in questi attacchi erano di importanza personale o finanziaria. 

Si crede che l'aumento drastico delle truffe quishing sia dovuto al rapido incremento nell'adozione dei QR Code. I QR Code sono più comuni che mai ora, specialmente nel settore finanziario. 

Delle industrie colpite dal quishing, circa il 29% si è verificato nel settore energetico, rendendolo il più vulnerabile. La maggior parte delle truffe quishing in questo settore ha coinvolto QR Code incorporati nelle email. 

 

 

Esempi recenti di truffe quishing includono 

• Adesivi falsi posizionati sulle stazioni di ricarica di veicoli elettrici e parchimetri pubblici
• Promozioni false per ristoranti e altre attività
• Codici che promettono informazioni mediche 
• App di pagamento false
• Truffe crypto

Misure preventive

Uno scetticismo sano è sempre un'ottima misura preventiva quando si ha a che fare con qualsiasi tipo di truffa. È saggio trattare ogni QR Code che vedi, digitale o meno, con la stessa quantità di scrutinio che useresti per un link URL standard. In molti casi, puoi capire quando un link porterà da qualche parte di nefasto, e lo stesso vale per i QR Code. 

Se scansioni un codice e il tuo browser dice che sembra non sicuro, allora è bene fidarsi e non procedere. Inoltre, se vedi che un QR Code in natura è stato incollato sopra uno preesistente, di solito è un segno che è stato manomesso. In questo caso, potrebbe anche essere una buona idea strappare via il codice falso in modo che nessun altro venga truffato. 

Un buon processo di pensiero da seguire è che se sembra troppo bello per essere vero, molto probabilmente lo è. Se vedi un QR Code con un'offerta incredibile, come "scansiona questo codice per vincere 10.000€", allora è quasi certamente un codice falso che infetterà il tuo dispositivo o ruberà le tue informazioni. 

La maggior parte dei browser mobili ha funzionalità di sicurezza integrate per proteggere te e i tuoi dati, ma alcune cose possono ancora sfuggire. In casi come questo, una VPN o altro servizio di monitoraggio dell'identità può essere di grande aiuto. È anche una buona idea tenere d'occhio le tue informazioni e finanze, in modo da poter cogliere eventuali irregolarità prima che sia troppo tardi. 

È anche importante diffondere la voce sui potenziali truffe, specialmente ai parenti anziani, che sono particolarmente a rischio di essere presi di mira dai truffatori.

Cosa fare se scansioni un codice dannoso

È possibile essere attenti quanto si può e trovarsi comunque ad aver scansionato accidentalmente un codice falso. Se ti trovi mai in questa situazione, ecco alcune cose che puoi fare per aiutare a ridurre gli effetti negativi. 

• Agisci IMMEDIATAMENTE 
• Cambia le password
• Contatta la tua banca 
• Informa la Commissione Federale del Commercio
• Avvisa amici e famiglia
• Blocca o metti in sospeso le tue finanze

Conclusione

Mentre ci sono ancora molti pericoli nell'uso dei QR Code, la tecnologia rimane relativamente sicura. Nella maggior parte dei casi, non sono i QR Code stessi ad essere pericolosi, ma i siti a cui collegano o gli individui nefasti dietro di essi. Nella maggior parte dei casi, il tuo browser ti avvertirà se un codice sembra sospetto prima di reindirizzare. 

Sperabilmente, leggendo questo articolo ora sei più informato e attrezzato per affrontare un attacco quishing. Solo sapere quali segnali cercare e come affrontare un attacco dopo che accade può ridurre notevolmente il rischio che corri quando scansioni QR Code. Come dicevano i cartoni animati del sabato mattina: sapere è metà della battaglia.