QR Code, la nuova croce e delizia degli utenti del web

Security Awareness
27 Novembre 2023
QR code scam concept - scanning a fraudulent QR code can lead to phishing websites or malware apps.

Mai più senza, ma attenzione al suo utilizzo!

Sarà capitato a tutti di sedersi al tavolo di un ristorante e di non trovare in tavola nessun menù stampato, ma solo un misero fogliettino, magari plastificato, con uno strano codice in formato quadrato,  la nuova porta di accesso all’elenco dei piatti preferiti che potranno essere letti direttamente sul nostro telefono cellulare.

Potremmo partire da qui per dire che oggi il mondo è spaccato in due, tra chi alla mancanza dei fogli di carta sul tavolo del ristorante risponde con un certo senso di vuoto, di sgomento e di nostalgia per i tempi che furono, e chi invece non vede l’ora di inquadrare questo strano disegno in bianco e nero per avere accesso a tutte le informazioni desiderate in quel momento.

Parliamo del Quick Response Code, QR Code per gli amici, uno strumento diventato ormai quasi indispensabile per molte operazioni di vita quotidiana.

Il codice infatti rende facilmente raggiungibile le informazioni contenute in un sito o in una applicazione senza bisogno di digitare un indirizzo web, ma lo si utilizza anche per  accedere a determinati servizi, o per verificare l’identità digitale. Tutti ci ricordiamo, ad esempio, il Green Pass, che consentiva, attraverso il Qr Code, di avere accesso alle nostre informazioni sanitarie e, di conseguenza, ci permetteva di svolgere le nostre attività nella realtà pandemica.

Indubbiamente, anche nel caso di questa tecnologia, i vantaggi e il risparmio di tempo sono svariati.
Tanto per fare un esempio basti pensare alla mobilità: i biglietti cartacei di treni e arei sono un lontano ricordo e chi ancora li tira fuori dalla borsa, invece che mostrare al controllore di un treno o al check di un aeroporto un codice sul telefono, può sembrare un alieno nostalgico e refrattario alla modernità.

Ma, come per ogni strumento tecnologico, anche il QR Code ha i suoi lati ombrosi che non bisogna affatto sottovalutare.

Il Qishing

Si stanno infatti diffondendo velocemente le truffe del QR Code, dette anche qishing.
Funziona più o meno così: scansionando inconsapevolmente alcuni codici QR preparati ad hoc dai criminali informatici si viene indirizzati su pagine web pericolose. In altri casi invece viene direttamente installato sul device un malware che ne compromette il funzionamento corretto o ruba i dati conservati su quel dispostivo. E tutto questo senza che la vittima se ne renda nemmeno conto, se non dopo qualche tempo, quando ormai è troppo tardi.

Secondo il Team Harmony Email di Check Point l’aumento di questo genere di attacchi si attesterebbe molto oltre il 500%, un numero gargantuesco che rivela un problema molto serio.

Come difendersi?

Anche per questo genere di truffa ci sono accorgimenti di cui è bene tenere sempre conto.

  • In generale è bene non scansionare QR Code da fonti sconosciute. È anche importante prestare attenzione alle password da utilizzare, cambiandole periodicamente e variando tra i vari account a disposizione.
  • Per scansionare i codici QR è meglio un’applicazione affidabile e sicura. In questo modo, il dispositivo vi chiederà di confermare l’operazione prima di eseguire la scansione del codice. Sia nei dispositivi Apple che in quelli con sistema operativo Android, la fotocamera è in grado di riconoscere i codici QR.
    Dopo la scansione e prima dell’apertura, la maggior parte degli scanner mostra quale operazione viene eseguita o a quale pagina si sarà indirizzati. Verificate sempre queste informazioni.
  • Non inserite mai i dati di login su un sito web che avete aperto tramite un codice QR.
  • Prima di scansionare un codice QR, osservatelo e toccatelo per assicurarvi che non sia un adesivo incollato sull’originale.
  • É inoltre consigliabile l’impiego del riconoscimento ottico dei caratteri OCR che converte le immagini in testo.
  • Infine è importante sapere che le grandi aziende non chiederanno mai di scansionare tali codici per avere le nostre informazioni personali. Quindi, occhio al mittente.

La difesa più forte è la conoscenza

Come sempre, però, la conoscenza del problema è il primo passo per difendersi da questa nuova truffa.

I cyber criminali infatti, sono continuamente alla ricerca di nuovi modi per accedere alle nostre informazioni e ai nostri dispositivi ma, soprattutto, sono a caccia di défaillances generate prevalentemente da errori umani. Distrazioni, fretta, nervosismo e scarsa conoscenza del mondo digitale sono il loro nutrimento.

Per affamarli e impedire loro di fare danni, che possono essere molto seri, l’unica strada è la corretta postura digitale che si costruisce solo attraverso un percorso serio di conoscenza e formazione, che offra contenuti sempre aggiornati sulle ultime novità relative ai rischi e alla sicurezza e che preveda esercitazioni continue e adatte al proprio livello di preparazione.

Articoli correlati

Anche lo Sport è sotto attacco cyber

Anche lo Sport è sotto attacco cyber

Le violazioni al Bologna Calcio e allo Stadio San Siro. I pirati del gruppo RansomHub pubblicano su Dark Web alcuni dei documenti sottratti e chiedono al club di Serie A di pagare un riscatto. "Una delle brecce di dati più grandi della storia dello sport italiano”,...

leggi tutto