Cos’è il quishing, la nuova tecnica di truffa online? Cosa c’è da sapere su questa modalità di furto di dati e credenziali mentre si naviga.
Una nuova forma di truffa per gli utenti online si sta diffondendo: è il quishing. Di cosa si tratta e come evitare il furto di dati sensibili e di denaro durante le quotidiane e numerose attività che svolgiamo tramite internet?
Se finora la modalità più comune e diffusa per accedere in modo fraudolento a identità e credenziali online è il phishing (un meccanismo illecito che si innesca tramite una mail da un ente ufficiale che chiede informazioni), nuove tecniche di adescamento ingannevole e pericoloso per chi naviga in rete si stanno affermando. Il quishing è una di queste.
In sintesi, questa truffa avviene tramite la lettura di un Qr Code che invia immediatamente a un sito fraudolento. Per tutti gli utenti abituati a utilizzare la lettura del codice per accedere velocemente a informazioni e siti, sapere nello specifico cos’è il quishing e come evitare di essere ingannati è quindi molto importante.
Attenzione: arriva il quishing, una nuova truffa online
Dalla fusione di phishing e Qr Code nasce il termine coniato per indicare la nuova truffa online: il quishing. La parola si riferisce alla truffa che avviene proprio inquadrando il codice di punti bianchi e neri che reindirizza a un sito specifico. Proprio come con le e-mail contraffatte, anche in questo caso si riceve una mail da criminali informatici. Questa volta non con un link, ma con un codice QR da scansionare.
Il codice, però indirizza la vittima a un sito web dove è richiesto di inserire i propri dati oppure apre siti dannosi che scaricano malware sul dispositivo dell’utente. Prima di rendersi conto di cosa sta accadendo davvero, il furto di credenziali e dati sensibili è concluso.
Come difendersi dal quishing?
L’uso di Qr Code per accedere a siti e informazioni in modo veloce è piuttosto diffuso, agevolato anche dalla possibilità di impiegare lo smartphone per le scansioni dei codici. Che sia il menu di un ristorante o la guida di un posto che si sta visitando o ancora l’accesso a siti istituzionali, sono diverse le società, le imprese e gli enti che prediligono il sistema della lettura del codice per offrire sevizi e informazioni.
Per evitare la truffa del quishing è bene verificare sempre l’url, il dominio, il nome esatto del mittente di posta elettronica e diffidare nel caso ci siano abbreviazioni o caratteri particolari. In quella mail potrebbe nascondersi un Qr Code falso.
© RIPRODUZIONE RISERVATA