top of page
Cerca

Cos'è il QR Phishing?


Il QR phishing, noto anche come Quishing, è un tipo di attacco di phishing in cui i criminali informatici utilizzano codici QR per ingannare le vittime. I codici QR sono immagini scansionabili che, una volta scansionate con uno smartphone, possono indirizzare l'utente a un sito web specifico, avviare un download o eseguire un'altra azione digitale. In un attacco di QR phishing, il codice QR è progettato per indirizzare gli utenti a siti web dannosi, dove possono essere indotti a inserire informazioni personali, come credenziali di accesso, o scaricare involontariamente malware sui loro dispositivi.


Come Funziona il QR Phishing


  1. Creazione di un Codice QR Dannoso: L'attaccante genera un codice QR che collega a un sito web dannoso o avvia il download di software pericoloso.

  2. Distribuzione: Questi codici QR possono essere distribuiti attraverso vari canali, tra cui email, social media, volantini stampati o addirittura posizionati su codici QR legittimi in luoghi pubblici.

  3. Scansione: Quando un utente scansiona il codice QR, viene inavvertitamente indirizzato al contenuto dannoso, dove può essere indotto a inserire informazioni sensibili o il suo dispositivo può essere compromesso.


Esempi di QR Phishing


  • False Promozioni: Un codice QR che offre sconti o promozioni potrebbe portare a un sito falso che raccoglie dati personali.

  • Organizzazioni Impersonate: Un codice QR che sembra provenire da un'organizzazione affidabile, come una banca, potrebbe indirizzare l'utente a una pagina di accesso falsa progettata per rubare le credenziali.

  • Spazi Pubblici: Codici QR posizionati in aree pubbliche (ad esempio, ristoranti, negozi) potrebbero essere alterati per reindirizzare gli utenti a siti dannosi.


Come Proteggersi dal QR Phishing


  • Verifica la Fonte: Prima di scansionare un codice QR, assicurati che provenga da una fonte affidabile. Diffida dei codici nei messaggi email non richiesti o su siti web sospetti.

  • Utilizza Scanner di QR con Anteprima: Alcune app di scansione dei codici QR mostrano un'anteprima dell'URL prima di aprire il link, permettendoti di verificarne la legittimità.

  • Controlla se ci sono Segni di Manomissione: In spazi fisici, ispeziona i codici QR per eventuali segni di manomissione, come adesivi posti sopra i codici esistenti.


Conclusione

Il QR phishing è una minaccia emergente nel panorama digitale, sfruttando l'ampio utilizzo dei codici QR. Essere consapevoli dei rischi e adottare precauzioni può proteggerti dal diventare vittima di questi attacchi ingannevoli.

 
 
 

Comments

MSCS Supporto remoto

UK London

MSCS Support Remote LTD 

58 New Bedford Road, Luton, England, LU1 1SH

 

ITALY Milan

Via Carso, Azzan San Paolo

Bergamo, BG 24052

Lithuania

​Konstitucijos ,
Vilnius, Vilnius pr. 9-55

+39 351 278 3541

+447442951820

​+370 634 31101

Iscriviti alla nostra Newsletter

Grazie per l'invio!

Seguici su:

  • Facebook
  • TikTok
  • Instagram

GDPR

© 2023 di MSCS Supporto remoto

bottom of page