I codici QR sono ovunque: si possono vedere su manifesti, volantini, schermi di bancomat, cartellini dei prezzi e merci, edifici storici e monumenti, ma che dire del QR Code Phishing? I codici QR sono diventati parte integrante della nostra vita quotidiana. Dai menu dei ristoranti ai biglietti degli eventi, fino all'autenticazione a due fattori, questi piccoli quadrati in bianco e nero rendono l'accesso alle informazioni o ai servizi più comodo che mai. Tuttavia, da una grande comodità deriva il potenziale di un uso improprio. Una minaccia in aumento è il phishing tramite codice QR e in questo post approfondiremo cos'è il phishing tramite codice QR, come funziona e come proteggersi da questa insidiosa minaccia informatica.
Che cos'è il phishing con codice QR?
Il phishing con codice QR, noto anche come Quishing, è una forma di attacco di social engineering che sfrutta i codici QR per ingannare le persone e indurle a rivelare informazioni sensibili o a compromettere la loro sicurezza. I phisher creano codici QR falsi che, a prima vista, sembrano legittimi e affidabili. Questi codici QR dannosi possono portare a varie truffe, tra cui il furto di identità, la frode finanziaria e l'installazione di malware. È stata osservata una campagna di phishing che ha preso di mira prevalentemente un'importante azienda energetica degli Stati Uniti, che ha utilizzato i codici QR per introdurre e-mail dannose nelle caselle di posta elettronica e aggirare la sicurezza. Circa un terzo (29%) delle 1.000 e-mail attribuite a questa campagna ha preso di mira una grande azienda energetica statunitense, mentre i restanti tentativi sono stati effettuati contro aziende del settore manifatturiero (15%), assicurativo (9%), tecnologico (7%) e dei servizi finanziari (6%).
Come funziona il phishing con i codici QR?
- Creazione di codici QR dannosi: I phisher progettano codici QR che sembrano condurre a siti web o app legittimi, ma in realtà reindirizzano le vittime a siti falsi e dannosi.
- Distribuzione: Questi codici QR dannosi vengono distribuiti attraverso vari mezzi, tra cui e-mail, SMS, social media, volantini, o anche posizionando adesivi sui codici QR legittimi.
- Contenuto ingannevole: Quando viene scansionato, il codice QR reindirizza gli utenti a un sito web o a un'applicazione fraudolenta che imita un'entità affidabile, come una banca, una piattaforma di e-commerce o un social network. La pagina di solito chiede all'utente di inserire informazioni sensibili, come credenziali di accesso, dati della carta di credito o informazioni personali.
- Raccolta di dati: Una volta che la vittima inserisce le proprie informazioni, il phisher le raccoglie per scopi malevoli, che possono includere l'accesso non autorizzato ai conti, il furto di identità o la frode finanziaria.
- Installazione di malware: In alcuni casi, i siti web fasulli possono anche tentare di installare malware sul dispositivo della vittima, compromettendo ulteriormente la sua sicurezza.
Proteggere l'organizzazione dal phishing con codice QR
- Educare il personale: Istruire i dipendenti a riconoscere i rischi associati alla scansione di codici QR sconosciuti e a verificare la fonte di qualsiasi codice che incontrano. Patrick Schläpfer, analista di malware presso HP, ha dichiarato che il suo team ha osservato per mesi attività di quishing basate su e-mail su base quasi quotidiana.
- Utilizzare un'applicazione per la scansione dei codici QR: Incoraggiate i dipendenti a utilizzare un'app per la scansione di codici QR affidabile che includa funzioni di sicurezza come l'anteprima dell'URL, che visualizza l'indirizzo del sito web prima di aprirlo. Evitate le app per codici QR generiche o sconosciute, perché potrebbero essere prive di misure di sicurezza.
- Verificare le fonti: Prima di scansionare un codice QR, assicuratevi che provenga da una fonte affidabile. Verificate il marchio, la coerenza del design e la legittimità del sito web o dell'evento che rappresenta.
- Mantenere il software aggiornato: Assicuratevi che tutti i dispositivi e i software utilizzati all'interno della vostra organizzazione siano regolarmente aggiornati per risolvere le vulnerabilità di sicurezza. Gli aggiornamenti spesso includono patch per le vulnerabilità note legate al codice QR.
- Implementare la gestione dei dispositivi mobili (MDM): Le soluzioni MDM consentono alle organizzazioni di avere un migliore controllo sui dispositivi utilizzati dai dipendenti, permettendo l'applicazione dei criteri di sicurezza e la possibilità di cancellare i dispositivi da remoto, se necessario.
- Accesso sicuro alla rete: Istruire i dipendenti sull'importanza delle connessioni Wi-Fi sicure. Incoraggiateli a utilizzare reti private virtuali (VPN) quando si collegano a reti Wi-Fi pubbliche e a prestare attenzione ai codici QR Wi-Fi sconosciuti.
- Autenticazione a due fattori (2FA): Abilitate la 2FA per tutti gli account e le applicazioni rilevanti all'interno della vostra organizzazione. Anche se gli aggressori riescono a rubare le credenziali di accesso, la 2FA fornisce un ulteriore livello di sicurezza.
- Audit di sicurezza regolari: Eseguite regolarmente controlli di sicurezza e test di penetrazione per identificare le vulnerabilità dei sistemi della vostra organizzazione, comprese quelle relative ai codici QR.
- Segnalare attività sospette: Incoraggiate i dipendenti a segnalare al team IT o di sicurezza dell'azienda eventuali codici QR o tentativi di phishing sospetti.
Il phishing tramite codice QR è una minaccia crescente che le organizzazioni devono affrontare per proteggere se stesse e i propri dipendenti. Istruendo il personale, implementando misure di sicurezza e rimanendo vigili, è possibile ridurre significativamente il rischio di cadere vittima di attacchi di phishing tramite codice QR.
Scaricate il vostro poster GRATUITO di sensibilizzazione al phishing con codice QR QUI
