Nel QR Code può annidarsi il vettore malevolo per un attacco guidato da cyber criminali. Innovery elenca una serie di consigli utili per evitare il problema.
Il 2020 è stato un anno di grandi emergenze per il settore cybersecurity. Con un incremento del 40% di attacchi informatici alle imprese rispetto al 2019, complice la diffusione del lavoro da remoto. In questo contesto il vettore previlegiato per i cyber criminali è stata la mail, il cosiddetto phishing, che ha riguardato circa l’80% dei tentativi di intromissioni.
Un nuovo canale per gli attacchi
Nel 2021 i cybercriminali potrebbero privilegiare un nuovo canale, ossia il QR Code. I codici QR stanno avendo una diffusione capillare, specialmente a seguito della pandemia. Secondo un sondaggio recente di MobileIron, l’86% degli intervistati ha scansionato un codice QR nel corso del 2020. Oltre la metà (54%) ha riferito un aumento nell’uso di tali codici dall’inizio della pandemia. Oggi i QR Code vengono impiegati nei contesti più vari: dai ristoranti al Green Pass. Sul quale persino il garante della privacy si è espresso esortando i cittadini alla massima prudenza e a evitare di esibire pubblicamente il codice del Green Pass.
QR Code nuovo vettore per il cybercrime
Nel caso del Green Pass, come affermato dal Garante, parliamo di una quantità di dati personali: nome, data e luogo di nascita, dosi di vaccino effettuate, tamponi rapidi e molecolari. Tutte informazioni che possono essere utilizzate a nostro svantaggio come truffe mirate, profilazione commerciale o addirittura arrivare al cosiddetto “furto di identità”.
Attenzione a scansire un QR Code
Grazie alla versatilità e velocità con cui si possono trasmettere una serie di informazioni, l’utilizzo del QR Code è particolarmente apprezzato dagli utenti. La scansione di un codice malevole può però indirizzare automaticamente i cittadini ignari verso un URL di phishing. Qui vengono richieste le credenziali dell’utente per prendere il controllo dei suoi account di posta elettronica o dei social media, per esempio. Potrebbe anche condurre gli utenti a un app store illegittimo, dove scaricare inconsapevolmente app dannose.
Il cybercrime trova un nuovo vettore: il QR Code
Tra i consigli di Innovery per limitari i rischi nell’utilizzo del QR Code si ricorda:
- Non condividere QR con i propri dati se non necessario;
- Evitare sempre l’apertura automatica di una pagina dal QR Code, visualizzare prima con attenzione l’indirizzo URL su quale si atterrerà;
- Accertarsi sempre che il QR Code arrivi da una fonte accreditata, e, quando si tratta di codici stampati, come ad esempio su un menu, assicurarsi che siano gli originali e non siano stati incollati sopra dei doppioni;
- Se il proprio device non dispone di un lettore QR Integrato, ricordarti sempre di scaricare app qualificate;
- Non scansionare QR code dai canali social, o arrivati vi email se non attesi.