Home > Hacking Sicurezza Informatica > Truffa del QR Code col postino

Truffa del QR Code col postino

Hacking Sicurezza Informatica Nessun commento

Truffa del QR Code che arriva col postino (e come evitarla)

Hai presente il phishing, quella truffa dove ti mandano email o messaggi che sembrano veri per rubarti i dati? Ecco, adesso c’è una nuova versione ancora più furba, che si chiama “quishing”. Invece di arrivare online, questa truffa ti arriva a casa con la posta!

Attenzione alla “truffa del postino”! Cos’è il quishing e come difendersi

Avete presente quelle email o messaggi che sembrano veri, ma in realtà sono truffe per rubarvi i dati? Si chiamano phishing, e ormai siamo tutti abbastanza bravi a riconoscerle. Ma i truffatori non si arrendono mai, e hanno inventato un nuovo modo per fregarci: il quishing.

Cos’è il quishing?

In pratica, è come il phishing, ma invece di arrivare online, arriva a casa vostra con la posta! Vi arriva una lettera che sembra ufficiale, magari con il logo di un’azienda o di un servizio che conoscete. Dentro, c’è un QR Code e delle istruzioni per scansionarlo, magari per scaricare un’app o per accedere a un sito web. Ma attenzione: è una trappola! Se scansionate il codice, potreste scaricare un virus o finire su un sito falso che vi ruba tutti i dati: password, informazioni bancarie, documenti… un vero incubo!

Come funziona la truffa?

Facciamo un esempio concreto. In Svizzera, è successo con un’app che si chiama Alertswiss, un’app del meteo molto usata. I truffatori hanno mandato delle lettere che sembravano ufficiali, invitando le persone a scaricare l’app tramite un QR Code. Ma il codice non portava all’app vera, ma a una copia fasulla creata apposta per rubare i dati! Questa app falsa si chiamava AlertSwiss (con la “S” maiuscola), un nome quasi identico a quello vero, per confondere le persone. Il virus nascosto nell’app si chiama “Coper” (o “Octo2”) e appena lo installi sul telefono inizia a spiare tutto quello che fai e a rubare le tue informazioni.

Come mi proteggo dal quishing?

  1. Non fidatevi delle lettere con QR Code: Se ricevete una lettera con un QR Code che vi sembra sospetta, la cosa migliore è buttarla via. Non scansionate mai codici da fonti che non conoscete o di cui non vi fidate al 100%.

  2. Mantenete la calma: I truffatori spesso cercano di mettervi fretta o di spaventarvi, per esempio scrivendo che c’è un problema urgente da risolvere. Non fatevi prendere dal panico! Respirate e prendetevi il tempo di controllare tutto con calma.

  3. Scaricate le app solo dagli store ufficiali: Se dovete scaricare un’app, fatelo sempre dall’App Store (per iPhone) o dal Google Play Store (per Android). Non scaricate mai app da siti web sconosciuti o da link che vi arrivano via email o messaggio.

  4. Osservate bene il QR Code: Prima di scansionare un QR Code, guardatelo attentamente. Se vi sembra strano, sfocato, o se sembra incollato sopra un altro codice, non scansionatelo!

  5. Usate lo scanner del vostro telefono: Non c’è bisogno di scaricare app speciali per scansionare i QR Code. Il vostro telefono ne ha già una integrata nella fotocamera.

  6. Controllate con l’azienda: Se avete dubbi sulla lettera che avete ricevuto, chiamate direttamente l’azienda o il servizio da cui sembra provenire. Cercate il numero di telefono sul loro sito ufficiale, non usate quello che c’è scritto sulla lettera!

  7. Segnalate la truffa: Se pensate di essere stati vittima di quishing, segnalatelo subito alla Polizia Postale. Potete farlo online sul loro sito web.

Ricordate: la prudenza non è mai troppa! Se qualcosa vi sembra sospetto, meglio non rischiare. E se avete dubbi, chiedete aiuto a qualcuno di cui vi fidate.

Tags:,

Altri articoli sull'argomento

Lascia un commento e ti risponderò!

Il tuo indirizzo email non sarà pubblicato.