Meglio fare molta attenzione a questa tipologia di truffa: ti portano via tutto in pochi secondi

Ritrovarsi di punto in bianco con il conto in banca letteralmente svuotato: è l’incubo che sta capitando a molte persone. Ecco come evitarlo. 

Non c’è pace per i navigatori del web – cioè per tutti noi, o quasi. I pirati informatici stanno sferrando nuove truffe online, avvertono gli esperti di Cisco Talos, che in uno studio trimestrale appena sfornato puntano i riflettori sul fenomeno del quishing. Non ne avete mai sentito parlare? Vediamo insieme di cosa si tratta.

Nuova truffa ti portano via tutto in pochi secondi
Gli esperti di Cisco Talos hanno puntato i riflettori sulla truffa del momento- (Gallurainformazione.it)

Il quishing è un fenomeno in rapida ascesa, soprattutto in quest’ultimo periodo. Chi sferra questo tipo di attacco è capace di svuotare un conto in banca attraverso i QR Code, oggi giorno utilizzatissimi per lo scambio immediato di informazioni e contenuti (basti pensare che possono sostituire le credenziali di accesso ai servizi che prevedono lo Spid). La buona notizia è che è possibile difendersi: basta sapere come.

Il fenomeno quishing dalla A alla Z

Secondo Jeremy Fuchs, ricercatore esperto di sicurezza informatica di Check Point, i QR Code sono un ottimo modo per nascondere intenti malevoli: l’immagine può nascondere un collegamento nocivo e se non viene scansionata e analizzata, il rischio di cadere nella trappola è elevato. Il truffatore, infatti, invia un malware alla potenziale vittima, la quale – nel peggiore dei casi – finisce per infettare il proprio device con una semplice scansione del codice “infetto”. A quel punto lo smartphone o il tablet di turno diventa vulnerabile ai peggiori attacchi e in balia del volere degli hacker. Ma non è tutto.

Nuova truffa
Spesso le truffe online presentano non pochi difetti-(Gallurainformazione.it)

Il QR Code incriminato può anche rimandare a una pagina fake di un determinato sito e spingerci a fornire informazioni “sensibili” sul nostro conto. Come difendersi? Innanzitutto occorre prestare attenzione ai dettagli più banali: quasi sempre è proprio lì che si annida l’inganno. Se affiniamo la vista e aguzziamo l’ingegno, ci accorgiamo che spesso queste truffe online presentano non pochi difetti. Le immagini utilizzate dai QR Code, per esempio, di solito sono di scarsa qualità.

Occhio anche all’URL: spesso presentano stranezze e incongruenze. Laddove possibile, si dovrebbe optare per l’autenticazione a più fattori, più rigorosa e sicura. E in contesti di lavoro particolarmente “delicati” si raccomanda di installare una piattaforma di gestione dei dispositivi mobili (MDM), o uno strumento di sicurezza mobile sui dispositivi che potrebbero diventare un bersaglio appetibile.

Impostazioni privacy