La notizia l'ho appena letta qui : https://www.punto-informatico.it/truffe-tramite-codice-qr-in-aumento/

Si tratta del Quishing , come potete leggere ( ad es.) qui : https://www.cybersecurity360.it/news/quishing-in-preoccupante-aumento-gli-attacchi-di-phishing-tramite-codici-qr-come-difendersi/#:~:text=L'ANALISI%20TECNICA-,Quishing%2C%20in%20preoccupante%20aumento%20gli%20attacchi%20di,tramite%20codici%20QR%3A%20come%20difendersi&text=Il%20quishing%20%C3%A8%20un%20tipo,aver%20scansionato%20un%20codice%20QR.

  • Samueleex, Giulio_M e Vladimir hanno messo mi piace.
  • Giulio_M ha risposto a questo messaggio
  • Vladimir Si tratta del Quishing

    Ecco dove ne avevamo parlato, infatti! Quishing: cos'è e come difendersi

    Mi sembrava di aver già visto qualcosa sul tema. Dato che per definizione, Quishing = QR + Phishing, di fatto rientra in questa categoria di attacco, phishing, quindi facendo leva sulla social engineering (cercare di fregare la vittima insonsapevole, del tipo "clicca qui" e rimandarla ad un link malevolo).

    Il Quishing è in aumento poiché:

    • il phishing basato su link tradizionali viene più facilmente identificato come spam e quindi bloccato (sia dai software, sia dagli utenti)
    • un codice QR apparentemente è innocuo quindi una "minaccia ben nascosta" (per l'utente non è possibile decifrarlo ad occhio e anche per il software non è altrettanto semplice e immediato come per un link scritto in chiaro)

    Come difendersi: evitare ovviamente di aprire "link a caso", anche nella scansione del codice QR, verificare quindi chi lo ha mandato? Quale fonte? Conosciuta e affidabile oppure sconosciuta? Dopo che la scansione ha aperto un link, prestare sempre attenzione prima di inserire i nostri dati (es. autenticazione o pagamento), accertarsi dunque che il sito sia quello ufficiale e sicuro. In caso di dubbi, meglio prevenire.

    Vladimir Si tratta del Quishing

    Ecco dove ne avevamo parlato, infatti! Quishing: cos'è e come difendersi

    Mi sembrava di aver già visto qualcosa sul tema. Dato che per definizione, Quishing = QR + Phishing, di fatto rientra in questa categoria di attacco, phishing, quindi facendo leva sulla social engineering (cercare di fregare la vittima insonsapevole, del tipo "clicca qui" e rimandarla ad un link malevolo).

    Il Quishing è in aumento poiché:

    • il phishing basato su link tradizionali viene più facilmente identificato come spam e quindi bloccato (sia dai software, sia dagli utenti)
    • un codice QR apparentemente è innocuo quindi una "minaccia ben nascosta" (per l'utente non è possibile decifrarlo ad occhio e anche per il software non è altrettanto semplice e immediato come per un link scritto in chiaro)

    Come difendersi: evitare ovviamente di aprire "link a caso", anche nella scansione del codice QR, verificare quindi chi lo ha mandato? Quale fonte? Conosciuta e affidabile oppure sconosciuta? Dopo che la scansione ha aperto un link, prestare sempre attenzione prima di inserire i nostri dati (es. autenticazione o pagamento), accertarsi dunque che il sito sia quello ufficiale e sicuro. In caso di dubbi, meglio prevenire.

    4 mesi dopo

    Se interessa sul mio canale Youtube ho fatto un video con una simulazione di attacco di QuishingGiphy - mr robot tyrell wellick GIF

    Powered by: FreeFlarum.
    (remove this footer)