Il phishing con codice QR, più comunemente definito “quishing”, è un tipo di attacco di phishing che induce gli utenti a scansionare i codici QR per rubare informazioni personali come le credenziali di accesso o i numeri delle carte di credito. Quando un utente scansiona un codice QR creato per un attacco di quishing, viene indirizzato a un sito web malevolo che scarica malware sul telefono o chiede le sue informazioni personali.
Continua a leggere per saperne di più sul quishing, su come si differenzia dal phishing, su come funziona, sul perché è pericoloso, sui segnali di un attacco di quishing e su come evitare di caderne vittima.
Quishing e phishing: che differenza c’è?
Il phishing è un tipo di attacco informatico che induce le persone a rivelare le loro informazioni personali. I cybercriminali inviano messaggi, in genere attraverso e-mail o messaggi di testo, agli utenti con un allegato o un link malevolo. Una volta che l’utente fa clic sul link dannoso, viene indirizzato su un sito web falso che scarica malware sul suo dispositivo o lo induce a rivelare le sue informazioni personali.
Il quishing è un tipo di attacco di phishing, ma invece di utilizzare allegati o link, utilizza codici QR per la scansione degli utenti che li indirizzano a un sito web malevolo. Sia il quishing che il phishing cercano di rubare le informazioni personali di un utente, ma differiscono nei metodi che utilizzano.
Come funziona il quishing?
Per avviare un attacco di quishing, i criminali informatici creano prima un sito web falso. Questi siti web falsi cercano di impersonare siti web legittimi con l’obiettivo di scaricare malware sul dispositivo dell’utente quando atterrano sulla pagina o di indurre gli utenti a rivelare i loro dati sensibili.
Una volta creato il sito web falso, i cybercriminali creano un codice QR che si collega al sito web falso. Un codice QR, o Quick Response, è un codice a barre bidimensionale che contiene dati crittografati, come un link, e può essere scansionato da un telefono o da un lettore di codici a barre.
Quando il codice QR viene creato, il cybercriminale invierà il codice QR tramite e-mail o messaggi di testo o lo posizionerà in spazi pubblici come volantini o manifesti, perché le vittime possano scansionarlo. Quando una vittima scansiona il codice QR, viene indirizzata sul sito web malevolo che le chiederà di rivelare le sue informazioni sensibili.
I pericoli del quishing
Gli attacchi di quishing sono pericolosi perché possono essere facilmente creati dai cybercriminali e nascondere link malevoli dietro i codici QR. I codici QR non sono difficili da creare e possono essere creati da chiunque. Un cybercriminale utilizza un generatore QR per creare il codice QR e incorporare il link malevolo al suo interno. Poiché il link malevolo è incorporato nel codice QR, è difficile individuare immediatamente un link malevolo, il che consente agli attacchi di quishing di sostituire i filtri dello spam. Poiché inizialmente non puoi vedere il link malevolo, è facile cadere negli attacchi di quishing che potrebbero consentire agli utenti non autorizzati di accedere ai tuoi account.
Segnali di un attacco di quishing
Il quishing è più difficile da rilevare poiché vengono utilizzati codici QR al posto di link o allegati. Tuttavia, puoi comunque individuare i segnali di un attacco di quishing perché sono simili a quelli di un attacco di phishing. Ecco i segnali di un attacco di quishing a cui prestare attenzione.
Codice QR inviato da un mittente sospetto
Gli attacchi di quishing cercano spesso di impersonare un’azienda legittima o un collega di lavoro che ti invia un codice QR da scansionare. Tuttavia, potresti notare incongruenze tra il nome del mittente e l’indirizzo e-mail, come il nome del mittente che non corrisponde all’indirizzo e-mail. L’e-mail potrebbe anche essere inviata da un dominio pubblico come Google o Yahoo.
Errori di ortografia o grammaticali nel messaggio
Se noti errori di ortografia o grammaticali in un messaggio con un codice QR, allora è un segno di un attacco di quishing. Le aziende legittime controllano le loro e-mail più volte per eventuali errori di ortografia e grammaticali prima di inviarle. Se un messaggio contiene errori di ortografia o grammaticali, molto probabilmente è un cybercriminale che cerca di impersonare un’azienda legittima.
Linguaggio urgente per scansionare il codice QR
Se il messaggio con il codice QR sta cercando urgentemente di indurti a scansionare il codice QR, allora molto probabilmente è un attacco di quishing. I cybercriminali potrebbero utilizzare un linguaggio urgente per spaventarti e indurti a scansionare il loro codice QR e fornire le tue informazioni personali. Ti faranno pensare di esserti perso un’ottima offerta, di trovarti in pericolo o di dover confermare qualcosa con le tue informazioni personali.
Errori nell’indirizzo del sito web del codice QR
Quando scansioni un codice QR, prima di atterrare sulla pagina desiderata, puoi visualizzare in anteprima il link alla pagina. Se noti che il link è stato abbreviato, è illeggibile o contiene errori di ortografia, allora il link molto probabilmente porta a un sito web malevolo per un attacco di quishing. Se hai aperto accidentalmente il link dal codice QR, cerca eventuali discrepanze sul sito web come errori di ortografia o errori di formato ed evita di interagire con il sito web.
Codici QR con offerte troppo buone per essere vere
Alcuni codici QR potrebbero cercare di promuovere grandi offerte come sconti, offerte speciali o cose gratuite. Se sembrano troppo buone per essere vere, probabilmente lo sono. I cybercriminali diranno qualsiasi cosa per indurti a scansionare il loro codice QR dannoso. Ti inducono a pensare di aver ricevuto un’ottima offerta quando in realtà stai cadendo vittima del loro schema. Dovresti indagare sull’offerta prima di intraprendere qualsiasi azione.
Una richiesta improvvisa o non richiesta di informazioni personali è molto probabilmente un segno di un attacco di quishing. Un’azienda o un collega di lavoro legittimi non chiederanno mai informazioni sensibili come le credenziali di accesso o le informazioni della tua carta di credito tramite e-mail o SMS.
Discrepanze con codici QR fisici
Non tutti gli attacchi di quishing vengono tentati online, alcuni codici QR dannosi vengono inseriti in luoghi pubblici come ristoranti e parchi. Possono essere distribuiti su volantini, poster o adesivi da far scansionare alle persone. Alcuni codici QR dannosi vengono inseriti su quelli legittimi per indurre gli utenti a scansionarli. Se ci sono discrepanze sospette con il codice QR fisico di un’azienda legittima, molto probabilmente è stato manomesso dai cybercriminali e sostituito con un codice QR dannoso. Dovresti contattare direttamente l’azienda per confermare l’autenticità dei loro codici QR.
Come prevenire gli attacchi di quishing
Il quishing è un modo relativamente nuovo e pericoloso per rubare le informazioni personali di un utente. Tuttavia, le tattiche per prevenire gli attacchi di phishing tradizionali si applicano comunque al quishing. Ecco i modi per evitare di cadere vittima degli attacchi di quishing.
Evita di scansionare i codici QR non richiesti
Dovresti evitare di scansionare eventuali codici QR non richiesti quando non ne conosci la fonte. Se ricevi un messaggio non richiesto che ti sollecita a scansionare un codice QR o se vedi un codice QR in pubblico, dovresti evitare di scansionarlo perché potrebbe essere un tentativo di quishing che porta a un sito web dannoso.
Controlla l’indirizzo del sito web del codice QR alla ricerca di eventuali discrepanze
Quando scansioni un codice QR, ti viene fornita un’anteprima dell’indirizzo del sito web del codice QR su cui fare clic per aprire il link. Controlla sempre il link del codice QR prima di cliccarci sopra ed esaminalo per vedere se ci sono discrepanze nell’URL. Se noti errori di ortografia o nomi di dominio sconosciuti, il codice QR molto probabilmente ti indirizza a un sito web dannoso.
Se hai ricevuto un codice QR da un’azienda o una persona che riconosci, dovresti provare a contattare l’azienda o la persona direttamente attraverso altri mezzi di comunicazione e chiedere loro del codice QR. Puoi anche visitare direttamente il sito web dell’azienda piuttosto che utilizzare il codice QR.
Utilizza password forti e uniche per proteggere i tuoi account
Proprio come qualsiasi attacco di phishing, il quishing cercherà di rubare le tue credenziali di accesso e accedere ai tuoi account. I tuoi account online possono contenere informazioni personali come i numeri delle tue carte di credito o l’indirizzo di casa. Devi utilizzare password forti e uniche per proteggere le tue informazioni personali dai cybercriminali. Password forti e uniche rendono difficile per i cybercriminali accedere ai tuoi account.
Dovresti anche utilizzare un Password Manager per archiviare le tue password. Un password manager è uno strumento che memorizza e gestisce in modo sicuro le informazioni personali in una cassaforte crittografata. Un Password Manager protegge le tue credenziali di accesso utilizzando la crittografia e può essere accessibile solo con una password principale. Con un Password Manager, puoi accedere a tutte le tue password uniche ogni volta che ne hai bisogno.
Alcuni Password Manager aiutano a prevenire i tentativi di phishing archiviando l’URL della pagina di accesso di un account. Ogni volta che cerchi di accedere ai tuoi account, il tuo Password Manager compilerà automaticamente le credenziali di accesso quando ti trovi sulla pagina di accesso memorizzata. Tuttavia, se sei su un sito web falso, il tuo Password Manager non compilerà automaticamente le tue credenziali di accesso, impedendo ai cybercriminali di rubare le tue credenziali di accesso.
Abilita l’MFA sui tuoi account
L’autenticazione a più fattori (MFA) è una misura di sicurezza che richiede di fornire ulteriori forme di autenticazione per accedere a un account o a un dispositivo. Abilitare l’MFA ti dà ancora più controllo su chi può accedere ai tuoi account online. Aggiunge un ulteriore livello di sicurezza verificando l’identità degli utenti autorizzati. Anche se le tue credenziali di accesso fossero compromesse da un attacco di quishing, i cybercriminali non potrebbero accedere ai tuoi account perché sono protetti dall’MFA.
Mantieni il tuo softwar aggiornato
Per evitare che i cybercriminali sfruttino le vulnerabilità di sicurezza sul tuo dispositivo, dovresti mantenere il software aggiornato. Gli aggiornamenti software vengono forniti con patch che rimuovono le falle di sicurezza e aggiungono nuove funzionalità di sicurezza che proteggono meglio il tuo dispositivo.
Installa un software antivirus
Il software antivirus è un programma che può rilevare, prevenire e rimuovere il malware noto che infetta il tuo dispositivo. Dovresti installare un software antivirus sul tuo telefono per evitare che gli attacchi di quishing installino malware sul tuo telefono. Se scansioni accidentalmente un codice QR da un attacco di quishing e atterri su un sito web dannoso, il software antivirus impedirà che il malware si installi automaticamente sul tuo dispositivo.
Proteggiti dagli attacchi di quishing con Keeper
Sebbene gli attacchi di quishing possano essere spaventosi da affrontare, puoi facilmente proteggerti evitando i codici QR da fonti sospette e sconosciute, utilizzando password forti e uniche, abilitando l’MFA, mantenendo il software aggiornato e installando software antivirus sul tuo dispositivo.
Tuttavia, il modo migliore per proteggerti dagli attacchi di quishing è utilizzare un Password Manager. Con un Password Manager, le tue credenziali di accesso sono protette da diversi livelli di crittografia.
Keeper® Password Manager offre la funzione KeeperFill®, che riempie automaticamente le tue credenziali di accesso archiviate nel tuo Password Manager ogni volta che giungi sulla pagina di accesso dei tuoi account. Iscriviti per una prova gratuita di Keeper Password Manager per proteggerti dagli attacchi di quishing.