Se non avete mai sentito parlare di quishing e dei danni che questo fenomeno sta recentemente causando, questo articolo fa sicuramente al caso vostro.
Il quishing è una nuova strategia di truffa che, nell’ultimo periodo, sta spopolando sul web. Attraverso questa pratica, i truffatori sono in grado di insinuarsi nei vostri dispositivi ed impossessarsi dei dati in essi posseduti, il tutto grazie all’utilizzo dei codici QR.
Il QR Code, il cui acronimo sta per “Quick Response Code”, è una sorta di codice a barre che una volta scansionato con la fotocamera di uno smartphone, indirizza l’utente verso un sito specifico.
Ebbene, proprio utilizzando questo tipo di tecnologia, i malfattori, una volta che la vittima incosciente ha effettuato lo scansionamento digitale del codice (che in caso di truffa si tratterà appunto di un malware) riescono ad avere libero accesso al dispositivo della persona e da qui, ovviamente, per loro tutto diventa possibile.
Come riconoscere e difendersi dagli attacchi quishing
Il quishing è dunque una particolare strategia di truffa che, attualmente, sta mietendo davvero numerosissime vittime. Infatti, secondo alcune stime, tra Agosto e Settembre 2023, è stato riscontrato un aumento di oltre il 587% di casi. Insomma, una cifra davvero spaventosa, soprattutto se pensiamo che, in genere, i malfattori artefici di tali truffe, restano impuniti, mentre le vittime, senza alcuna possibilità di riscatto o rimborso.
Riconoscere gli attacchi quishing non è sempre semplice, al contrario, la loro riuscita sta proprio nel fatto che la vittima risulta essere praticamente inconsapevole e priva di dubbi. Tuttavia, al fine di limitare, quanto più possibile, i danni causati da questo genere di truffe, vi forniamo alcuni consigli utili e suggerimenti per imparare a riconoscere, fin da subito, situazioni di questo tipo.
- Non scansionate mai un codice QR proveniente da una fonte sconosciuta;
- Prima di cliccare ed aprire sul link, assicuratevi di verificare l’anteprima dell’URL del codice QR;
- Non cliccate mai su link sconosciuti o inviati da fonti che non conoscete;
- Modificate le vostre password di tanto in tanto ed evitare di utilizzare una stessa password per servizi differenti;
- Provate ad aggiungere sulla vostra piattaforma di posta elettronica, alcuni strumenti di sicurezza. Parliamo di sistemi realizzati ad hoc per essere in grado di rilevare i codici QR, risalire ai relativi URL di riferimento ed analizzarli prima che si proceda con la loro apertura.
