Attenzione a scannerizzare il Qr Code che ci arriva tramite posta elettronica: potrebbe essere il raggiro di una nuova campagna di truffe via mail.
I criminali informatici utilizzano trucchi sempre più sofisticati e credibili per le loro truffe e i loro raggiri. Negli ultimi tempi, sta proliferando una nuova tecnica: l’invio di una mail che contiene uno degli ormai famosissimi Qr Code, che troviamo quasi ovunque. Facciamo attenzione, però, perché potrebbe essere un tentativo per rubarci i soldi.
Soprattutto dal periodo della pandemia da Covid-19 abbiamo imparato a conoscere e a utilizzare i Qr Code. Per svariati motivi, non ultimo per consultare i menù al ristorante. Si tratta di un codice a barre bidimensionale, ossia a matrice, composto da moduli neri disposti all’interno di uno schema bianco di forma quadrata, impiegato in genere per memorizzare informazioni destinate a essere lette tramite un apposito lettore ottico o anche smartphone.
Li troviamo un po’ ovunque. E li possiamo trovare anche via mail. Ma facciamo molta attenzione, perché potrebbe trattarsi di una nuova campagna di truffe via e-mail, volte a ottenere le nostre informazioni sensibili. Questo perché, come dicevamo, i criminali informatici utilizzano metodi sempre più efficaci. Negli ultimi anni, sfruttando anche la scarsa alfabetizzazione digitale di molte persone, abbiamo assistito a un boom dei reati economici online.
L’obiettivo, infatti, è quasi sempre quello di avere i nostri dati di natura economica, dato che tramite i nostri dispositivi elettronici ormai facciamo qualsiasi cosa. Ma a volte dietro l’intervento di questi hacker può celarsi anche un tentativo di estorsione e ricatto. Facciamo molta attenzione, allora, alle mail che riceviamo.
La truffa del Qr Code tramite mail
Si chiama quishing o QR phishing e gli esperti di sicurezza dicono che avviene quando i truffatori lanciano campagne e-mail che sembrano avere codici QR legittimi, ma se si esegue la scansione del codice QR nell’e-mail truffa, viene incorporato un URL dannoso che ci porterà a siti Web che contengono malware o siti Web progettati per rubare le nostre informazioni personali o finanziarie.
Queste e-mail provengono in genere da quella che sembra essere un’azienda o un marchio ben noto, invece, sono solo imitazioni ed è ciò che rende il quishing così efficace. Molti di questi codici QR fraudolenti portano a credere che riceveremo uno sconto o un’offerta speciale. Promesse particolarmente ammalianti, di questi tempi in cui la crisi economica ha eroso e sta erodendo le nostre finanze.
Per proteggersi da questo tentativo di truffa, gli esperti di sicurezza dicono che sarebbe bene visualizzare in anteprima l’URL prima di accedere al collegamento. Se l’URL è illeggibile, allora bisogna prestare attenzione. Altro indicatore sarebbero gli errori di ortografia e grammaticali. Inoltre, se il sito non è sicuro, spesso è segno che si tratta di un sito Web fasullo. Su quest’ultimo punto, bisognerà cercare l’icona della cassetta di sicurezza nell’angolo sinistro dell’URL e anche vedere se inizia con HTTPS. Naturalmente, HTTPS sta per sicuro. Infine, se si esegue la scansione di un codice QR falso, modifichiamo immediatamente le password degli account a cui potremmo aver concesso l’accesso ai truffatori.