Se prima le truffe più diffuse erano le email di phishing, false email che sembravano provenire dalle nostre piattaforme social o peggio ancora dalle nostre banche di fiducia, ora un altro spettro di aggira per il web: si tratta delle truffe dei codici QR.
Ma come fare a difendersi e di cosa si tratta nello specifico? Prima di tutto è necessario capire cosa sono i QR code.
QR code: cosa sono e come fare per riconoscere la truffa
I QR code sono dei quadratini che se scansionati col nostro smartphone ci dirottano verso un sito, che può essere quello per registrare il nostro nuovo elettrodomestico smart come il menù del ristorante, come un volantino pubblicitario contente le offerte, depliànt e molto molto altro.
Iscriviti gratuitamente sul canale Telegram, cliccando qui
oppure su Whatsapp, cliccando qui per non perdere tutte le novità
Sono oramai diffusissimi proprio per la loro velocità di utilizzo: letteralmente QR Code signiifca Quick Response Code, ovvero “codice a risposta rapida”: lo inquadri con la fotocamera del tuo cellulare, e vieni dirottato esattamente all’indirizzo web che ti è utile in quel momento.
Ma questo metodo è stato ora utilizzato come tramite dagli hacker, che potrebbero creare QR fasulli atti a carpire i nostri dati sensibili.
Se il phishing è ad oggi ancora la tecnica più utilizzata per rubare a un utente ignaro le credenziali di login e altri dati personali, ora vi sono anche altri metodi tramite cui lavorano nell’ombra i pirati di internet.
Tra lo smishing e il vishing, altri due nuovi metodi che vengono usati specialmente se l’obiettivo dei cybercriminali è accedere all’account bancario, ora si è anche insidiato il QRishing.
In realtà non esistono molti modi per poter riconoscere un QRCode fasullo da uno sicuro. Se nel caso delle email inviate utilizzando il phishing, spesso l’inganno e facilmente riconoscibile andando a verificare l’email di provenienza (che spesso presenta nomi inusuali che cercano puramente di imitare la banca o il social originale), con il QRCode diventa complicato, essendo una semplice immagine più simile a un codice a barre che altro.
La via più facile dunque è quella di non effettuare mai scansioni di provenienza ignota.