Da Corona, l'uso dei codici QR è aumentato e con esso il pericolo di possibili rischi informatici. A rischio anche gli smartphone aziendali e i dispositivi privati che vengono spesso utilizzati negli home office. BullGuard spiega quali sono i pericoli.
Che si tratti di cartelloni pubblicitari, biglietti da visita, imballaggi o riviste, i codici QR possono essere trovati in tutti i settori della vita. I quadratini con punti bianchi e neri fungono da ponte tra il mondo offline e quello online. QR sta per Quick Response, ovvero risposta rapida. Perché i codici portano gli utenti a Internet in pochi secondi. Tutto quello che devono fare è installare uno scanner di codici a barre sul proprio smartphone, richiamare l'app e tenere il proprio dispositivo sopra il modello bidimensionale. I codici QR sono sul mercato da più di 25 anni e hanno conosciuto un nuovo boom da Corona. Il codice QR risulta essere il mezzo ottimale, senza contatto, e viene quindi utilizzato, ad esempio, dai ristoratori per i menu digitali e per il tracciamento dei contatti. Ma i risultati dei test possono anche essere segnalati all'app nell'app Corona-Warn, ad esempio tramite codice QR.
C'è una mancanza di consapevolezza dei rischi per la sicurezza dei codici QR
“I codici QR sono un ottimo modo per espandere le funzionalità degli smartphone. Soprattutto in tempi di pandemia, sono ideali per lo scambio di informazioni senza contatto", afferma Stefan Wehrhahn, Country Manager DACH & Benelux di BullGuard. “Spesso, però, gli utenti non sono consapevoli dei possibili rischi. Ciò si traduce in un gateway ideale per i criminali informatici. Utilizzano in modo improprio i codici QR per i cosiddetti attacchi di ingegneria sociale, ovvero sfruttano le debolezze umane per ottenere illegalmente informazioni personali”.
Gli utenti generalmente si fidano dei codici QR
I criminali informatici approfittano del fatto che i consumatori generalmente si fidano dei codici QR. Presumono che l'indirizzo di destinazione scelto dal codice sia legittimo. Tuttavia, di solito non è così facile per l'individuo capire se questo è effettivamente il caso. Perché i siti Web e i contenuti a cui alla fine portano i codici sono inizialmente nascosti in puntini bianchi e neri. Di conseguenza, i criminali informatici possono utilizzare i codici QR per reindirizzare tramite collegamenti dannosi a siti Web carichi di malware o siti Web di phishing. In questo modo, gli aggressori potrebbero, ad esempio, ottenere l'accesso ai dati di contatto e della carta di credito, effettuare un jailbreak e installare keylogger o localizzatori GPS. Se vengono utilizzati strumenti aggiuntivi come "bit.ly" per il codice QR per abbreviare l'URL e mascherare l'effettivo indirizzo web, gli utenti non hanno alcuna possibilità di verificare l'affidabilità dei collegamenti prima di inoltrarli. “I criminali informatici non possono semplicemente hackerare un codice QR. Tuttavia, puoi facilmente sostituirlo semplicemente incollando i codici QR su poster o schede di menu, ad esempio, o inviando e-mail di phishing con codici dannosi", spiega Stefan Wehrhahn.
Scopri di più su Bullguard.com
Informazioni su BullGuard
BullGuard è uno dei principali fornitori di sicurezza informatica in Europa. L'azienda garantisce che gli individui e le piccole imprese possano utilizzare Internet in sicurezza. Con BullGuard proteggono i loro dispositivi, i loro dati, la loro identità e privacy - a casa, in ufficio e in viaggio, sia che si tratti di PC, Mac, tablet o smartphone. La BullGuard Security Suite include Internet Security, Mobile Security, Identity Protection e VPN. Small Office Security è stato sviluppato appositamente per le piccole imprese e offre sicurezza degli endpoint basata su cloud. L'azienda ha anche implementato un potenziamento del gioco nei suoi prodotti di consumo, per una maggiore sicurezza e velocità per i giocatori. I prodotti hanno ricevuto numerosi premi, tra cui Stiftung Warentest e AV Test.