Ecco dove ne avevamo parlato, infatti! Quishing: cos'è e come difendersi
Mi sembrava di aver già visto qualcosa sul tema. Dato che per definizione, Quishing = QR + Phishing, di fatto rientra in questa categoria di attacco, phishing, quindi facendo leva sulla social engineering (cercare di fregare la vittima insonsapevole, del tipo "clicca qui" e rimandarla ad un link malevolo).
Il Quishing è in aumento poiché:
- il phishing basato su link tradizionali viene più facilmente identificato come spam e quindi bloccato (sia dai software, sia dagli utenti)
- un codice QR apparentemente è innocuo quindi una "minaccia ben nascosta" (per l'utente non è possibile decifrarlo ad occhio e anche per il software non è altrettanto semplice e immediato come per un link scritto in chiaro)
Come difendersi: evitare ovviamente di aprire "link a caso", anche nella scansione del codice QR, verificare quindi chi lo ha mandato? Quale fonte? Conosciuta e affidabile oppure sconosciuta? Dopo che la scansione ha aperto un link, prestare sempre attenzione prima di inserire i nostri dati (es. autenticazione o pagamento), accertarsi dunque che il sito sia quello ufficiale e sicuro. In caso di dubbi, meglio prevenire.