Ritrovarsi di punto in bianco con il conto in banca letteralmente svuotato: è l’incubo che sta capitando a molte persone. Ecco come evitarlo.
Non c’è pace per i navigatori del web – cioè per tutti noi, o quasi. I pirati informatici stanno sferrando nuove truffe online, avvertono gli esperti di Cisco Talos, che in uno studio trimestrale appena sfornato puntano i riflettori sul fenomeno del quishing. Non ne avete mai sentito parlare? Vediamo insieme di cosa si tratta.
Il quishing è un fenomeno in rapida ascesa, soprattutto in quest’ultimo periodo. Chi sferra questo tipo di attacco è capace di svuotare un conto in banca attraverso i QR Code, oggi giorno utilizzatissimi per lo scambio immediato di informazioni e contenuti (basti pensare che possono sostituire le credenziali di accesso ai servizi che prevedono lo Spid). La buona notizia è che è possibile difendersi: basta sapere come.
Secondo Jeremy Fuchs, ricercatore esperto di sicurezza informatica di Check Point, i QR Code sono un ottimo modo per nascondere intenti malevoli: l’immagine può nascondere un collegamento nocivo e se non viene scansionata e analizzata, il rischio di cadere nella trappola è elevato. Il truffatore, infatti, invia un malware alla potenziale vittima, la quale – nel peggiore dei casi – finisce per infettare il proprio device con una semplice scansione del codice “infetto”. A quel punto lo smartphone o il tablet di turno diventa vulnerabile ai peggiori attacchi e in balia del volere degli hacker. Ma non è tutto.
Il QR Code incriminato può anche rimandare a una pagina fake di un determinato sito e spingerci a fornire informazioni “sensibili” sul nostro conto. Come difendersi? Innanzitutto occorre prestare attenzione ai dettagli più banali: quasi sempre è proprio lì che si annida l’inganno. Se affiniamo la vista e aguzziamo l’ingegno, ci accorgiamo che spesso queste truffe online presentano non pochi difetti. Le immagini utilizzate dai QR Code, per esempio, di solito sono di scarsa qualità.
Occhio anche all’URL: spesso presentano stranezze e incongruenze. Laddove possibile, si dovrebbe optare per l’autenticazione a più fattori, più rigorosa e sicura. E in contesti di lavoro particolarmente “delicati” si raccomanda di installare una piattaforma di gestione dei dispositivi mobili (MDM), o uno strumento di sicurezza mobile sui dispositivi che potrebbero diventare un bersaglio appetibile.
La risposta giusta al quiz sul Don Giovanni non sarà affatto semplice da trovare. Personaggio…
Avanti un altro, il game show di casa Mediaset si ferma. La programmazione ordinaria è…
L'Inter è già proiettata nel futuro, nonostante i festeggiamenti per lo scudetto: queste le frasi…
La cantautrice ospite a Verissimo si è lasciata andare a una lunga confessione. In studio…
Dove alloggerà il Principe Harry durante il suo prossimo soggiorno nel Regno Unito? Ecco svelati…
Scopri quali sono i segni zodiacali che al lavoro tendono ad adulare piuttosto che a…