Quishing

8 Aprile 2024

A cura dell’Avv Chiara Parasiliti

(CC0) Foto di Julio Lopez

Il Quishing è una forma di phishing che utilizza il QRCode per indurre le persone a scansionare e fornire informazioni sensibili o a scaricare malware sui propri dispositivi.

Questa tecnica utilizza codici QR appositamente creati per indirizzare gli utenti a siti web dannosi o infettati tramite un link.

Il QR Code è un sistema che permette di trovare velocemente le informazioni di varia natura che esso contiene.

Il QR code è molto comodo (ad esempio, nel menù dei ristoranti o sui siti web, in giro per le città, in televisione, ecc.), e questo li rende un bersaglio allettante per truffare le persone.

Più nello specifico quando un utente esegue la scansione di un codice QR fraudolento, potrebbe essere reindirizzato a un sito Web di phishing che è una copia fedele della home page di un’organizzazione legittima.

All’utente potrebbe quindi essere richiesto di inserire informazioni personali (anche bancarie) o credenziali di accesso, che vengono, quindi, acquisite dai criminali.

Altre volte invece, il codice QR viene impostato per avviare automaticamente il download di malware, ransomware, spyware o altro software dannoso.

Cosa fare

🎯 verificare la fonte del codice prima di scansionare un QR Code;

🎯 controllare sempre l’URL di destinazione prima di fornire informazioni.

Come altri modelli di phishing, dobbiamo essere consapevoli, critici e un po’ sospettosi.

Disclaimer

L’elaborazione del presente contenuto è effettuata al solo scopo divulgativo ed informativo e senza pretesa di completezza. Il contenuto, anche se curato con scrupolosa attenzione, non può comportare specifiche responsabilità per eventuali involontari errori ed omissioni, inesattezze o uso scorretto degli stessi. Si precisa, inoltre, che le informazioni non costituiscono un parere legale o altro tipo di consulenza professionale. ll presente contenuto è di proprietà esclusiva dell’avvocato Chiara Parasiliti. Ne è vietata la diffusione, distribuzione e riproduzione senza autorizzazione e ogni utilizzo per l’addestramento di sistemi di intelligenza artificiale generativa e di mezzi automatizzati di data scraping. Qualsiasi violazione sarà punita come per legge e comporterà il risarcimento del relativo danno.

by Studio Parasiliti

Diritto Digitale, GDPR Compliance

Studio Legale

Professionisti

Legal

Contatti

© 2019-2024 Avv. Chiara Parasiliti | Credits

Quishing

Disclaimer

Related Posts

Linee guida sul trattamento dei dati personali basato sull’interesse legittimo

Quali sono gli elementi che si devono considerare per un contratto di sponsorizzazione

National Security Agency: Mobile Device Best Practices