Potresti conoscerli come "codici kiu-ar" o "codici quadrati": la tecnologia alla base dei codici QR consente di accedere alle informazioni senza navigare online o inserire una query di ricerca su Google. Tutto quello che devi fare è puntare la fotocamera del telefono verso la matrice quadrata e otterrai immediatamente le informazioni di cui hai bisogno. Tuttavia, nonostante la velocità e la facilità di accesso alle informazioni con i codici QR, dovresti stare attento a puntare il tuo dispositivo verso qualsiasi quadrato bianco e nero.
Allora perché i codici QR rappresentano una minaccia? Quali problemi possono sorgere? E come puoi proteggerti dalle truffe associate?
Che cos'è un codice QR?
Un codice QR è un codice a matrice bidimensionale che memorizza i dati in punti generalmente disposti in una griglia quadrata. Questo codice è leggibile utilizzando la fotocamera del telefono o l'app progettata per scansionare e leggere i codici QR.
Cosa rende eccezionali i codici QR?
I codici QR consentono di superare i limiti della disposizione delle informazioni in spazi ridotti. Ma ci sono altri motivi per utilizzare un codice QR, ad esempio, per condividere i tuoi dati di contatto, utilizzare WhatsApp sul Web e risparmiare sui costi per pubblicizzare il tuo evento, prodotto o servizio. Molte aziende utilizzano i codici QR anche per timbrare i propri prodotti con certificati elettronici verificabili.
Questi tre attributi rendono i codici QR eccezionali.
Disposizione 2D dei dati
I codici QR possono contenere molte informazioni. La natura 2D dei codici QR consente di memorizzare più informazioni in direzione orizzontale e verticale. In confronto, i codici a barre memorizzano i dati in barre verticali, limitando la quantità di informazioni che possono contenere.
Dai un'occhiata alla tua tastiera (cellulare o computer andrebbe bene). Immagina ogni tasto disposto in barre verticali come un pianoforte invece della disposizione spaziale standard. Un MacBook Air ha 78 tasti e molti computer dispongono di una tastiera a 104 tasti. Ora, immagina quanto spazio sarebbe necessario per inserire tutti quei tasti in verticale e quanto sarebbe grande un laptop.
Resistente alla perdita di dati
È possibile leggere e recuperare informazioni da un codice QR danneggiato. Esistono diverse tecniche per farlo, ma la tecnologia attuale (algoritmi di correzione degli errori) rende i codici QR utilizzabili anche quando fino al 30 percento del codice è danneggiato, mancante o oscurato. Ottenere questo livello di correzione degli errori nei codici a barre è impegnativo senza sacrificare i dati.
Questa natura dei codici QR li rende molto utili nelle fabbriche e nelle aree esterne.
La direzione della scansione non ha importanza
I codici QR non richiedono agli utenti di eseguire la scansione in una direzione specifica. Un dispositivo può scansionare e leggere il codice da qualsiasi angolazione senza compromettere dati o velocità. Questa leggibilità senza direzione è possibile perché i codici QR hanno speciali modelli di rilevamento della posizione situati in tre angoli della matrice. I codici a barre, al contrario, richiedono all'utente di allineare lo scanner con le barre.
4 Potenziali pericoli della scansione dei codici QR
Nonostante l'utilità dei codici QR, la loro natura li rende sfruttabili. La scansione di codici QR da fonti non attendibili può esporvi a numerose minacce alla sicurezza...
1. Attacchi malware
I truffatori possono facilmente creare un codice QR, aggiungere il logo per gli app store di Google o Apple e incollarlo ovunque. La scansione di tali codici QR può far sì che il tuo dispositivo agisca automaticamente, come scaricare un'app da un sito Web falso. Tali azioni possono anche introdurre malware nel tuo dispositivo a tua insaputa.
2. Attacchi di phishing
Conosciuto anche come "QRishing", ci sono diversi modi per scansionare un codice QR esporvi al phishing. Ad esempio, la scansione di un codice può aprire il browser Web a un URL che assomiglia a un sito di shopping online o a una banca, con richieste di accesso con il tuo indirizzo e-mail e password.
Questi siti Web falsi assomigliano a quelli reali, quindi potresti non notare un gioco scorretto all'inizio. Alcuni hanno persino indirizzi URL che a prima vista sembrano reali. Quando inserisci i tuoi dati di accesso su questi siti Web, i dati vengono inviati a un truffatore dall'altra parte. Il truffatore può quindi utilizzare quei dettagli per accedere al tuo account.
3. La tua posizione potrebbe essere compromessa
Se hai mai avuto bisogno di ottenere rapidamente la posizione di un evento, saprai quanto può essere utile la scansione di un codice QR di Google Maps. Tuttavia, la scansione di un codice QR può raccogliere automaticamente la tua posizione approssimativa e inviarla a terzi, violando così la privacy della tua posizione.
4. Terze parti potrebbero ottenere le tue informazioni personali
La scansione di un codice QR può attivare il telefono per effettuare una telefonata o inviare un SMS a un numero. Questo condivide il tuo numero con una terza parte. Sembra innocuo, ma il tuo numero di telefono è legato alle tue informazioni personali in più modi di quanto tu possa immaginare. Ci sono strumenti online che chiunque può usare per identificare il proprietario di un numero di telefono, incluso il nome completo, l'indirizzo, il profilo sui social media e altre informazioni pubblicamente disponibili.
Come evitare le minacce alla sicurezza del codice QR
La scansione di un codice QR falso può mettere a rischio la tua privacy e la sicurezza online, ma ci sono misure che puoi adottare per evitare o fermare le potenziali minacce alla sicurezza.
Evita di scansionare codici QR casuali
Dovresti evitare di scansionare codici QR da siti Web casuali o pagine non ufficiali sui social media. Questo può essere difficile, specialmente quando tutti gli altri stanno scansionando il codice. Ma l'ingegneria sociale è uno dei modi più comuni con cui i criminali informatici inducono le vittime a violare la propria sicurezza senza pensarci due volte.
E anche i truffatori sfruttano le tendenze. Prendi, ad esempio, il annuncio virale del codice QR di Coinbase durante il Super Bowl 2022. I truffatori possono facilmente creare codici QR simili, condividere in massa i loro video e seguire la tendenza alla raccolta di dati.
Installa un antivirus per una maggiore sicurezza
Dovresti anche considerare l'installazione di un antivirus sul tuo telefono. Anche se non vuoi spendere troppi soldi, ci sono diversi antivirus gratuiti tra cui scegliere, che tu sia un Utente Android o un Utente iPhone. Un antivirus può avvisarti quando visiti un sito Web di phishing o impedire al tuo dispositivo di scaricare malware.
Abilita l'autenticazione a due fattori sui tuoi account
Dovresti anche tu abilitare l'autenticazione a due fattori (2FA) su tutti i tuoi conti. 2FA aggiunge un ulteriore livello di difesa contro l'accesso non autorizzato ai tuoi account. In questo modo, rimangono al sicuro anche se una terza parte ha i tuoi dati di accesso.
Ovviamente, è meglio cambiare la tua password se sospetti che qualcun altro ce l'abbia. Ciò è particolarmente importante se utilizzi una password di base, come la tua data di nascita. Password così semplici sono più facili da decifrare. Inoltre, un criminale informatico può provare la password su altri account online e accedervi senza 2FA abilitato.
Disattiva la posizione in tempo reale
Mantenere attiva la posizione del dispositivo può aiutarti a rintracciare il telefono smarrito e impostare promemoria per ciò che vuoi fare ogni volta che sei da qualche parte. Tuttavia, il tuo telefono raccoglie un elenco di luoghi in cui sei stato. Un hacker può accedere a questa posizione se il tuo dispositivo viene compromesso; ad esempio, quando si scansiona un codice QR dannoso.
Puoi disattivare o gestire l'accesso dell'app alla tua posizione sul tuo iPhone. Android ha una funzione simile che ti consente di fornire alle app solo la posizione approssimativa.
Mantieni i tuoi dispositivi aggiornati
In una certa misura, la sicurezza di un codice QR è al di fuori del tuo controllo. Tuttavia, la sicurezza del tuo dispositivo, e quindi la tua sicurezza personale, rimane sotto il tuo controllo. Le società di software e i produttori di hardware rilasciano aggiornamenti di sicurezza per correggere le scappatoie che i criminali informatici possono sfruttare nel software (o persino nell'hardware). Tieni aggiornati i tuoi dispositivi con le ultime patch di sicurezza può aiutarti a evitare potenziali minacce alla sicurezza associate alla scansione dei codici QR.
Codici QR: utili ma non perfetti
I codici QR rendono la condivisione delle informazioni facile e veloce, ma ci sono dei rischi. I criminali informatici possono manipolarli per rubarti informazioni personali o denaro. Non devi evitare completamente i codici QR. Ci sono modi per proteggere la tua privacy e sicurezza digitale.
