QR Code

QR Code: come utilizzarlo in sicurezza

459 0

L’uso del QRCode è oggigiorno molto diffuso. Lo utilizziamo nel lavoro e nel tempo libero. Ma ci siamo chiesti quanto sia sicuro? In questo articolo vediamo cos’è e come funziona il QR Code e come utilizzarlo in maniera sicura.

Cos’è il QR Code

I codici QR, Quick Reaction esistono da molto tempo, quasi un decennio ed il loro utilizzo si è notevolmente incrementato negli ultimi anni.  Circa una decina di anni fa, infatti, solo poche persone ne capivano a pieno il significato ed erano a conoscenza del corretto utilizzo. Il vero lancio sul mercato è avvenuto grazie ad una popolare piattaforma di social media (Snapchat), che a suo tempo ha abbracciato i codici QR e il loro importante utilizzo.

QR Code: quali gli utilizzi

Con l’avvento della pandemia i QR hanno preso il volo in tutto il mondo; le aziende avevano bisogno di un modo per fornire i propri servizi (ad esempio i menù ai propri clienti) senza il rischio di diffondere germi.

L’avvento di questi codici ha  permesso alle aziende di risparmiare sui costi di stampa o ristampa, ad esempio, dei propri menu. Anche i team di marketing hanno adottato questi codici, inserendoli sulle proprie magliette, (volantini, pubblicità e cartelli).

Se ci pensate oggi questi codici QR sono diffusi nei ristoranti attraverso i menu e come metodi di pagamento; negli hotel per ordinare il servizio in camera, nei bar per potersi collegare al Wi-Fi e nei parcheggi per ricordare dove qualcuno ha parcheggiato e come informazioni di contatto sui biglietti da visita.

QR Code: come funziona?

A questo punto vi chiederete come possono questi codici QR mettere a rischio le aziende se per loro sono un grosso vantaggio?

I cyber criminali, come ripetuto più volte, sono professionisti sempre alla ricerca di nuove tecniche per mettere a punto i loro attacchi. Ma per capire come un cyber criminale possa utilizzare i codici QR, bisogna sapere come funziona un codice QR nel dettaglio.

Nati per per migliorare i codici a barre, i codici QR Code sono superiori ai codici a barre, ancora utilizzati al giorno d’oggi,  perché come prima cosa possono essere letti in qualsiasi direzione e, altro punto di forza, possono memorizzare in media circa 3.000 caratteri ossia 3.000 byte.

Questo vuol dire che i QR possono contenere 10 volte la quantità di dati che contiene un normale codice a barre.

Cosa succede se scansioni un codice QR falso?

Chiariamo subito un punto, “non esiste tecnicamente un codice QR fake”. E’ il suo utilizzo che lo rende potenzialmente pericoloso.

Cybercriminali e QR Code malevolo

Come prima cosa farà una analisi dettagliata del tipo di truffa che vuole mettere a segno e quali utenti andare a colpire.

Se la frode sarà quella di rubare le credenziali della vittima di un determianto social ad esempio, il secondo step sarà quello di creare la pagina di login (ovviamente fake), proprio del social.

Creata la pagina fake, camufferà l’indirizzo (URL), e lo inietterà all’interno di un toll per creare il QRcode da utilizzare.

Il terzo e ultimo step sarà quello di studiare il modo per far leggere a più persone il QRcode appena creato (qui entra in gioco l’ingegneria sociale).

Fase di attesa da parte del cyber criminale

Il cyber criminale avrà una macchina in attesa che raccoglie le credenziali inserite dalla vittima o un database dove vengono inviate le credenziali inserite, dipende da come il cyber criminale ha creato l’infrastruttura della truffa.

I codici QR possono anche far scaricare del software malevolo sul proprio dispositivo. Questi virus di solito utilizzano dei bug di sistema non ancora aggiornati, un device compromesso potrebbe essere visibile in toto dal cyber criminale, web came, microfono etc…oprio per questo motivo bisogna tenere aggiornati i propri dispositivi con gli ultimi aggiornamenti rilasciati dalla casa madre.

Truffe su QR Code

Facciamo una lista delle ultime e più famose truffe sui codici QR.

  • truffe fatte nei parcheggi, codici QR sui parchimetri.
  • QR code falsi inviati via mail
  • QR manomessi nei ristoranti
  • QR falsi inviati tramite posta
  • QR stampati sulle consegne di pacchi imprevisti
  • Truffe con codici QR di criptovaluta, in aumento
  • QR inviati sui social media, che stanno prendendo sempre più piede
  • App fake per la scansione di codici QR che fanno scaricare dei malware
  • QR lasciati nei centri di test COVID-19.

Come usare i QR Code in modo sicuro

Ovviamente l’utilizzo dei QR code è molto utile e importante, invece di evitarli completamente “per paura di incappare in una truffa”,  forse è meglio imparare come identificare i segnali comuni che ci fanno capire se si tratta una un QR code fake.

Di seguito vi elenco alcune regole utili per utilizzare i codici QR in sicurezza:

  • cerca segni di manomissione, di solito i truffatori sostituiscono i codici QR legittimi con quelli fake, verifica se il codice è riportato su un adesivo sopra un altro;
  • visualizza l’anteprima dell’URL, potrai capire la destinazione a cui un codice QR sta tentando di mandarti;
  • controlla il sito di destinazione in modo da capire se si tratta di una truffa di phishing;
  • verifica se il sito dove sei atterrato abbia attivo un certificato HTTPS e non http;
  • verifica che il contenuto del sito (se italiano) sia scritto in un linguaggio corretto.

Adesso che sai come riconoscere un QR code potenzialmente fake, puoi tranquillamegte leggerli !

Ricordati di mantenere sempre alta l’asticella della sicurezza.

Consulta gli articoli di InSic

Per saperne di più consulta anche i seguenti articoli pubblicati sul portale InSic:

Sicurezza informatica: le 10 regole per la protezione dei dati
Le truffe online più diffuse e come difendersi

Consulta il volume di Giorgio Perego

Sicurezza informatica per tutti

Consulta i volumi di EPC Editore

Aggiornati con i corsi dell’Istituto INFORMA

Giorgio Perego

Sono IT Manager di un gruppo italiano leader nella compravendita di preziosi presente in Italia e in Europa con oltre 350 punti vendita diretti e affiliati.

Sono una persona a cui piace mettersi in gioco e penso che non si finisce mai di imparare, adoro la tecnologia e tutta la parte sulla sicurezza informatica.

Mi diverto trovare vulnerabilità per poi scrivere articoli e dare delle soluzioni.

Giorgio Perego

Sono IT Manager di un gruppo italiano leader nella compravendita di preziosi presente in Italia e in Europa con oltre 350 punti vendita diretti e affiliati. Sono una persona a cui piace mettersi in gioco e penso che non si finisce mai di imparare, adoro la tecnologia e tutta la parte sulla sicurezza informatica. Mi diverto trovare vulnerabilità per poi scrivere articoli e dare delle soluzioni.