Come ci si può proteggere dal quishing

Come abbiamo spiegato nei nostri precedenti approfondimenti, le truffe attraverso i QR code si stanno diffondendo a macchia d’olio in tutto il mondo. Questi codici a barre bidimensionali sono stati individuati dai pirati informatici come uno strumento facilissimo da utilizzare e con una platea di potenziali vittime praticamente infinita. Un fenomeno che ha un nome ben preciso, declinazione di frodi telematiche che esistono da anni (come phishing e smishing). Ma ci sono degli accorgimenti e delle soluzioni per difenderci? Proviamo a capire come proteggersi dal quishing.

LEGGI ANCHE > Attenzione ai QR code truffa: l’avviso della FTC negli Stati Uniti

Partiamo da una modalità “offline”. Come abbiamo spiegato nell’approfondimento in cui raccontato i principali tentativi di truffe con QR code, non tutto avviene online. Non tutto parte da una mail. Come nel caso di Milano e provincia, dove alcuni automobilisti hanno visto “apparire” sui parabrezza delle proprie automobile delle finte multe per infrazione al codice della strada e un codice a barre bidimensionale per effettuare il pagamento. Come proteggersi da questa potenziale frode? Lo suggerisce la Polizia Postale:

• Verifica sempre l’indirizzo web del sito che si apre dopo aver scansionato il codice, diffidando di URL abbreviati.
• Non effettuare pagamenti elettronici tramite QR code.

Suggerimenti piuttosto basici che inducono il cittadino a diffidare dalla scansione di QR code in luoghi pubblici. Ma oltre a questo, cos’altro si può fare?

Come proteggersi dal quishing, alcuni suggerimenti

Proviamo a stilare un breve elenco di comportamenti da seguire per proteggersi da queste potenziali truffe:

• Utilizzare un antivirus aggiornato sul tuo dispositivo mobile, in modo da poter essere protetto dai nuovi malware;
• Abilitare l’autenticazione a due fattori sui tuoi account online;
• Evitare di inserire i tuoi dati personali e bancari su siti web non sicuri (verificare, per esempio, che il sito a cui si viene rimandati sia in possesso di una certificazione SSL);
• Se non si è sicuri dell’origine del messaggio o dell’email, contattare direttamente l’azienda o l’organizzazione che dovrebbe avertelo inviato.

Ma nel capitolo sul come proteggersi dal quishing ci sono anche degli aspetti e soluzioni tecnici da poter utilizzare per avere una schermatura completa partendo dal proprio dispositivo. L’utilizzo del riconoscimento ottico dei caratteri OCR all’interno delle nostre mail, in modo da “tradurre” le immagini (il codice a barre bidimensionale) in url e verificare l’attendibilità di quel link. Inoltre, avere un gateway di sicurezza della posta elettronica e dei filtri anti-spam può consentire di individuare – fin dall’origine – potenziali e-mail malevole.