21/11/2024
Negli ultimi tempi, i truffatori hanno affinato le loro tecniche, utilizzando lettere apparentemente ufficiali contenenti codici QR per ingannare le vittime e sottrarre dati sensibili. Questa strategia, nota come "quishing" (phishing tramite QR code), rappresenta una minaccia crescente.
Come funziona il quishing?
I malintenzionati inviano lettere che sembrano provenire da enti affidabili, come istituzioni governative o aziende note. All'interno, includono un codice QR che, una volta scansionato, reindirizza a siti web fraudolenti progettati per raccogliere informazioni personali o installare malware sul dispositivo.
Esempi recenti
Un caso emblematico riguarda una lettera falsa apparentemente inviata dall'Agenzia delle Entrate, che richiedeva la verifica dei dati tramite un codice QR. Scansionando il codice, le vittime venivano indirizzate a un sito fraudolento dove venivano richieste informazioni sensibili.
Come proteggersi
Per evitare di cadere in queste trappole, è fondamentale adottare le seguenti precauzioni:
Verifica dell'autenticità: Diffida di lettere non attese o con richieste insolite. Contatta direttamente l'ente o l'azienda per confermare la legittimità della comunicazione.
Attenzione ai dettagli: Controlla attentamente la qualità della carta, la presenza di errori grammaticali o ortografici e l'accuratezza dei loghi. Questi possono essere indizi di una truffa.
Cautela con i codici QR: Evita di scansionare codici QR da fonti non verificate. Se necessario, utilizza un'applicazione che mostri l'URL di destinazione prima di aprirlo.
Aggiornamento dei dispositivi: Mantieni sempre aggiornati i software e gli antivirus dei tuoi dispositivi per proteggerti da eventuali malware.
Conclusione
La consapevolezza è la prima linea di difesa contro le truffe informatiche. Rimanere vigili e informati sulle nuove tecniche utilizzate dai truffatori è essenziale per proteggere i propri dati personali e aziendali.
Il Quishing è una minaccia di sicurezza informatica in cui gli aggressori utilizzano codici QR per reindirizzare le vittime a siti web dannosi o chiedere l