Cos'è un attacco quishing? Come funziona questo exploit e cosa puoi fare per proteggerti dall'essere preso di mira? Impariamo come lo squishing mette a rischio i tuoi dispositivi e i tuoi dati.
Cos'è il Quishing?
Il quishing, noto anche come phishing con codice QR, rappresenta una tecnica di phishing che utilizza codici QR per ingannare le potenziali vittime. Simile ad altri tipi di attacchi di phishing, lo scopo è rubare informazioni sensibili, installare malware sul tuo dispositivo o farti visitare un sito web.
Gli individui malintenzionati fanno affidamento sul fatto che i codici QR diventino sempre più popolari, soprattutto durante la pandemia, quando le persone si sono abituate al loro utilizzo.
Come funziona il Quishing?
In primo luogo, gli hacker pianificano un attacco quishing creando un codice QR dall'aspetto innocente. Esistono molti strumenti online per creare un codice QR e puoi anche farlo crea un codice QR sul tuo telefono Android.
I codici QR possono reindirizzarti a portali di pagamento falsi, collegamenti dannosi o ospitare documenti infetti da virus. Gli hacker inseriscono codici QR dannosi in luoghi in cui è probabile che le vittime li scansionino per raggiungere i loro obiettivi. Pertanto i codici QR inseriti su manifesti, volantini e pubblicità fasulle in luoghi pubblici potrebbero nascondere un attacco di phishing. Ciò include ristoranti, centri commerciali, parchi e aeroporti.
In che modo il Quishing può influenzarti?
Poiché gli hacker utilizzano i codici QR, potresti non renderti conto di essere stato vittima di un attacco quishing finché non è troppo tardi. Quindi dovresti sapere come il quishing può influenzarti.
1. Potresti essere reindirizzato a un sito Web di phishing
Il codice QR scansionato potrebbe indirizzarti a un sito Web progettato per imitare fedelmente il contenuto che potresti aspettarti. In questo modo, gli hacker ti convincono a fornire informazioni private come numero di telefono, email o numero di carta di credito.
2. Potrebbe trattarsi di un attacco malware
I codici QR possono anche ospitare contenuti come malware, ransomware o persino trojan. Questo software può essere configurato per essere scaricato e installato automaticamente sul tuo dispositivo non appena esegui la scansione del codice QR. Gli hacker possono installare nuovo software sul tuo dispositivo, rubare informazioni private o monitorare la tua attività.
Oltre a installare malware sul tuo dispositivo, la scansione di un codice QR potrebbe farti perdere il controllo dei tuoi account sui social media. Ad esempio, la scansione di un codice QR potrebbe installare un software che invierà e-mail dal tuo account o invierà messaggi a persone su piattaforme di social media come Instagram, WhatsApp e così via.
Come prevenire gli attacchi Quishing
Non scansionare mai più alcun codice QR potrebbe essere un po’ troppo. Tuttavia, ci sono alcuni modi per proteggersi dal quishing.
1. Visualizza l'anteprima dell'URL
Prima di accedere alla destinazione del codice QR, il tuo dispositivo visualizzerà in anteprima il collegamento. Se l’URL è stato abbreviato e non è possibile capire quale sia la destinazione, è meglio starne alla larga.
Inoltre, controlla il protocollo di sicurezza poiché la maggior parte dei siti Web sicuri utilizza il protocollo HTTPS anziché HTTP.
2. Controlla la destinazione del codice QR
Se hai già effettuato l'accesso al sito Web, dai un'occhiata all'URL. Se noti parole con errori di ortografia, uso improprio del linguaggio o immagini a bassa risoluzione, è probabile che si tratti di un sito Web di phishing. Inoltre, se il contenuto del sito crea un senso di urgenza o addirittura richiede un’azione immediata, è meglio abbandonare il sito.
3. Utilizza lo scanner QR integrato
Quando sei di fretta, potresti scaricare un'app di terze parti per scansionare un codice QR o cercare uno scanner online. Tuttavia, questi strumenti potrebbero essere sviluppati e utilizzati dagli hacker per eseguire un attacco quishing. Per evitarlo, ti consigliamo di utilizzare lo scanner QR integrato nella fotocamera del tuo telefono.
Quishing spiegato
Analogamente ad altri attacchi di phishing, anche il quishing rappresenta una grave minaccia per privati e aziende. Se sei stato vittima di un attacco quishing, potrebbero volerci giorni o addirittura settimane prima di capirlo. Questo è il motivo per cui dovresti pensarci due volte prima di scansionare un codice QR da una fonte non verificata.