Il quishing, variante del più famoso phishing, è una truffa che si avvale del QR Code, un codice a barre che consente di accedere rapidamente a un contenuto multimediale senza la necessità di digitare l’indirizzo web della risorsa richiesta. Chiunque può creare un QR code utilizzando i numerosi siti disponibili online. Inoltre, il formato immagine utilizzato dal codice impedisce agli antivirus di rilevare le potenziali minacce contenute al suo interno.
Inquadrare il QR Code con la fotocamera del proprio smartphone, per accedere all’audioguida di un museo, per visualizzare il menu di un ristorante, per pagare un parcheggio, può condurre l’utente su un falso sito, creato ad hoc dai cybercriminali per carpire i suoi dati personali e bancari.
Per evitare di cadere nella truffa del quishing è importante utilizzare le stesse buone prassi di cybersicurezza che adottiamo per il phishing e lo smishing: verificare l’indirizzo del sito che si apre dopo aver scansionato il codice, diffidando di URL abbreviati o differenti dal dominio ufficiale.
Per informazioni scrivi a: www.commissariatidips.it.
I consigli della Polizia di Stato, come evitare il QUISHING, il furto di dati tramite il QR Code
21/11/2023