https://www.punto-informatico.it/quishing-come-difendersi-phishing-codici-qr/
https://www.cybersecurity360.it/news/quishing-in-preoccupante-aumento-gli-attacchi-di-phishing-tramite-codici-qr-come-difendersi/

  • Samueleex, Giulio_M e Vladimir hanno messo mi piace.
  • Giulio_M ha risposto a questo messaggio
  • Vladimir fa sempre riferimento al phishing, in questo caso il termine Quishing indica QR+phishing. Vista l'enorme diffusione dei codici QR, è nata questa tecnica malevola, un attacco di phishing basato su codici QR. Rispetto ad un attacco phishing tradizionale, qui occorre prestare maggiore attenzione poiché:

    • i vari filtri e sistemi antispam più difficilmente riescono ad identificare un QR come malevolo, rispetto ad un banale link scritto in chiaro
    • anche l'utente, se vede un link istintivamente può prestare maggiore attenzione, con un QR non avendo modo di "decifrarlo ad occhio", lo si scansiona senza farsi problemi

    Quindi: come difendersi dal quishing?

    • prestare sempre attenzione alla fonte! Dove abbiamo trovato questo codice QR? Ci sembra una fonte attendibile, possiamo fidarci e scansionarlo?
    • se lo abbiamo già scansionato, viene aperto un link: l'URL è quello di un sito ufficiale, sicuro? Prestare molta attenzione che il dominio sia quello esatto e non "uno simile", i cybercriminali sono ovviamente furbi in questo; se abbiamo aperto un sito che non ci sembra sicuro, dobbiamo certamente evitare di inserire dati personali, come compilare un form, altrimenti molto probabilmente diventiamo vittime di un attacco di quishing

    Vladimir fa sempre riferimento al phishing, in questo caso il termine Quishing indica QR+phishing. Vista l'enorme diffusione dei codici QR, è nata questa tecnica malevola, un attacco di phishing basato su codici QR. Rispetto ad un attacco phishing tradizionale, qui occorre prestare maggiore attenzione poiché:

    • i vari filtri e sistemi antispam più difficilmente riescono ad identificare un QR come malevolo, rispetto ad un banale link scritto in chiaro
    • anche l'utente, se vede un link istintivamente può prestare maggiore attenzione, con un QR non avendo modo di "decifrarlo ad occhio", lo si scansiona senza farsi problemi

    Quindi: come difendersi dal quishing?

    • prestare sempre attenzione alla fonte! Dove abbiamo trovato questo codice QR? Ci sembra una fonte attendibile, possiamo fidarci e scansionarlo?
    • se lo abbiamo già scansionato, viene aperto un link: l'URL è quello di un sito ufficiale, sicuro? Prestare molta attenzione che il dominio sia quello esatto e non "uno simile", i cybercriminali sono ovviamente furbi in questo; se abbiamo aperto un sito che non ci sembra sicuro, dobbiamo certamente evitare di inserire dati personali, come compilare un form, altrimenti molto probabilmente diventiamo vittime di un attacco di quishing

    Powered by: FreeFlarum.
    (remove this footer)