Vladimir fa sempre riferimento al phishing, in questo caso il termine Quishing indica QR+phishing. Vista l'enorme diffusione dei codici QR, è nata questa tecnica malevola, un attacco di phishing basato su codici QR. Rispetto ad un attacco phishing tradizionale, qui occorre prestare maggiore attenzione poiché:
- i vari filtri e sistemi antispam più difficilmente riescono ad identificare un QR come malevolo, rispetto ad un banale link scritto in chiaro
- anche l'utente, se vede un link istintivamente può prestare maggiore attenzione, con un QR non avendo modo di "decifrarlo ad occhio", lo si scansiona senza farsi problemi
Quindi: come difendersi dal quishing?
- prestare sempre attenzione alla fonte! Dove abbiamo trovato questo codice QR? Ci sembra una fonte attendibile, possiamo fidarci e scansionarlo?
- se lo abbiamo già scansionato, viene aperto un link: l'URL è quello di un sito ufficiale, sicuro? Prestare molta attenzione che il dominio sia quello esatto e non "uno simile", i cybercriminali sono ovviamente furbi in questo; se abbiamo aperto un sito che non ci sembra sicuro, dobbiamo certamente evitare di inserire dati personali, come compilare un form, altrimenti molto probabilmente diventiamo vittime di un attacco di quishing