QR Code, Green pass e rischio cybersicurezza, mai condividerli sui social - QdS

QR Code, Green pass e rischio cybersicurezza, mai condividerli sui social

QR Code, Green pass e rischio cybersicurezza, mai condividerli sui social

web-dr |
martedì 29 Giugno 2021

Proprio ieri la Polizia Postale ha segnalato la circolazione di falsi messaggi WhatsApp che invitano a scaricare falsi Green pass inserendo i propri dati. I consigli degli esperti in cybersicurezza.

Nell’anno della pandemia i temi
Covid e vaccino sono stati sfruttati come esca dai cybercriminali, ora il nuovo
vettore d’attacco potrebbe essere il QR Code contenuto nel Green Pass,
il certificato verde che useremo in Italia e in Europa. A lanciare l’allarme
gli esperti di cybersecurezza.

Arriva dopo il monito del Garante Privacy di non esibire sui social media il Green Pass che contiene informazioni personali che possono essere usate per attacchi mirati e furti d’identità.

Mentre proprio ieri la Polizia Postale ha segnalato la circolazione di falsi messaggi WhatsApp che invitano a scaricare falsi Green pass inserendo i propri dati.

Oggi i QR Code riescono a trasmettere velocemente una serie di informazioni e vengono impiegati nei contesti più vari: in bar e ristoranti per i menu, per l’accesso a eventi e luoghi pubblici, per la prenotazione di visite mediche, per ritirare prescrizioni, per la fatturazione elettronica, per le transazioni in Bitcoin, per sostituire i biglietti cartacei e per ultimo lo stesso Green Pass.

Secondo un recente sondaggio di
MobileIron, l’86% degli intervistati ha scansionato un codice QR nel corso del
2020 e oltre la metà (54%) ha riferito un aumento nell’uso di tali codici
dall’inizio della pandemia. Ma va fatta molta attenzione.

La scansione di un codice malevolo
può infatti indirizzare automaticamente gli utenti verso un indirizzo internet
di phishing che richiede mail e account social o condurre ad un app store
illegittimo, dove scaricare inconsapevolmente applicazioni dannose contenenti
virus.

“L’aumento dell’utilizzo di dispositivi mobili per svolgere molte delle nostre attività quotidiane ci espone a nuovi rischi e la scarsa consapevolezza sulle possibili minacce che la scansione di un QR Code può veicolare, è una preoccupazione sempre più impellente – spiega Massimo Grandesso, Cybersecurity Manager di Innovery – i QR code inviati via email riescono ad eludere i normali sistemi di antiphishing: il Qishing, così si chiama questa tecnica, funziona esattamente come cliccare su un link e si dovrebbero utilizzare le stesse cautele che si usano per questi ultimi”.

Gli esperti danno dei consigli per limitare i rischi nell’utilizzo del QR Code. Come non condividerlo se non necessario, evitare sempre l’apertura automatica di una pagina dal QR Code e visualizzare prima con attenzione l’indirizzo internet su quale si atterrerà; bisogna sempre accertarsi che il QR Code arrivi da una fonte accreditata e, quando si tratta di codici stampati, come ad esempio su un menu, assicurarsi che siano gli originali e non siano stati incollati sopra dei doppioni; se il proprio dispositivo non dispone di un lettore QR Integrato, ricordarsi sempre di scaricare app qualificate. Infine, evitare di scansionare QR code dai canali social o arrivati via email se non attesi.

Tag:

Articoli correlati

0 commenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Commenta

Ediservice s.r.l. 95126 Catania - Via Principe Nicola, 22

P.IVA: 01153210875 - Cciaa Catania n. 01153210875


SERVIZIO ABBONAMENTI:
servizioabbonamenti@quotidianodisicilia.it
Tel. 095/372217

DIREZIONE VENDITE - Pubblicità locale, regionale e nazionale:
direzionevendite@quotidianodisicilia.it
Tel. 095/388268-095/383691 - Fax 095/7221147

AMMINISTRAZIONE, CLIENTI E FORNITORI
amministrazione@quotidianodisicilia.it
PEC: ediservicesrl@legalmail.it
Tel. 095/7222550- Fax 095/7374001
Change privacy settings
Quotidiano di Sicilia usufruisce dei contributi di cui al D.lgs n. 70/2017