I cybercriminali hanno trovato nel codice QR il loro nuovo campo di battaglia. Il Quishing (QR + Phishing) è la tecnica in cui un codice QR apparentemente innocuo ti reindirizza a un sito falso per rubare le tue credenziali o installare malware.
Come funziona il Quishing?
L'attaccante sostituisce un codice QR legittimo (in un ristorante, una fermata dell'autobus, un'email aziendale) con uno malevolo. Quando lo scansioni, vieni reindirizzato a una pagina che imita la tua banca o Microsoft 365. In pochi secondi, i tuoi dati sono compromessi.
Le 5 regole d'oro per scansionare QR in sicurezza
1. Verifica l'URL prima di toccare: La maggior parte dei lettori QR mostra l'URL di destinazione prima di aprirlo.
2. Diffida dei QR fisici alterati: Negli spazi pubblici, gli attaccanti possono incollare un adesivo QR falso sopra l'originale.
3. Non inserire mai le credenziali dopo aver scansionato un QR.
4. Usa app con protezione anti-Quishing: Kaspersky QR Scanner e Trend Micro analizzano l'URL prima di aprirlo.
5. Mantieni il tuo SO aggiornato: Le patch di sicurezza chiudono le vulnerabilità sfruttate dai malware QR.
Vuoi sapere quale tipo di QR usare per la tua attività? Scopri le differenze nella nostra guida: QR Statico vs QR Dinamico: Di quale ha bisogno la tua azienda?
Genera codici QR sicuri per la tua azienda. I nostri QR dinamici includono protezione e statistiche di scansione in tempo reale.
Genera QR Sicuro