Come proteggersi da un codice QR dannoso

Probabilmente hai visto l'immagine di un quadrato composto da tanti quadrati più piccoli in un ristorante o in uno spazio pubblico, come un labirinto o un mosaico di due colori contrastanti, solitamente bianco e nero. Si tratta di codici QR, una tecnologia che consente un accesso rapido e diretto a determinate informazioni.

Utilizzarli è semplice: basta scansionare il codice con la fotocamera di un dispositivo mobile e, in pochi secondi, offrono la possibilità di consultare vari dati. Questi codici hanno guadagnato popolarità, ma, sebbene presentino vantaggi in termini di accessibilità, il loro utilizzo diffuso ha comportato anche diversi rischi.

In sostanza, un codice QR, o codice a risposta rapida , è un tipo di codice a barre facile da leggere sui dispositivi digitali e memorizza le informazioni in una serie di pixel disposti in una griglia. Sebbene possano sembrare semplici, i codici QR possono memorizzare una grande quantità di dati, ma indipendentemente dal loro contenuto, la loro scansione dovrebbe consentire all'utente di accedere alle informazioni all'istante, secondo il sito web dell'azienda di sicurezza informatica Kaspersky.

Vengono generalmente utilizzati per reindirizzare a un URL, per accedere a numeri di telefono o e-mail, per menu o portfolio di prodotti digitali, per scaricare documenti , anche come collegamento diretto per scaricare un'applicazione, per autenticare account online e verificare i dati di accesso, per accedere a una rete Wi-Fi (poiché memorizzano informazioni di crittografia e password), nonché per inviare e ricevere informazioni di pagamento, tra gli altri usi.

Tuttavia, proprio come non è sicuro cliccare su un link o un file sul web, non è sicuro nemmeno scansionare un codice QR. Poiché l'occhio umano non è in grado di decifrare questi codici, è facile per gli aggressori modificarli in modo che la scansione indirizzi a un'altra risorsa senza che la persona in questione si renda conto che si tratta di un'azione dannosa.

La scansione di codici QR dannosi comporta molteplici rischi; ad esempio, l'azienda tecnologica Microsoft sottolinea che poiché i codici QR aprono immediatamente i link, gli aggressori possono sostituire i codici legittimi con quelli contraffatti e utilizzarli per commettere phishing , una tattica in cui pagine web contraffatte vengono camuffate da quelle di entità legittime (come banche, social network o aziende) per indurre le persone a ottenere informazioni sensibili, come password o dati bancari.

Allo stesso modo, secondo una pubblicazione del Canadian Centre for Cyber Security, indirizzando gli utenti verso diversi siti web, i criminali possono tracciare la loro attività online , il che significa che i loro dati possono essere raccolti e utilizzati per scopi commerciali senza il loro consenso; oppure possono raccogliere metadati come il tipo di dispositivo su cui è stato scansionato il codice, l'indirizzo IP e la posizione.

Inoltre , alcuni siti web eseguono download diretti anche senza autorizzazione, quindi la semplice apertura di una pagina web tramite la scansione di un codice può avviare il download di software dannoso . "I dispositivi mobili, in generale, tendono a essere meno sicuri di computer o laptop e, poiché i codici QR vengono letti tramite dispositivi mobili, questo aumenta i potenziali rischi", ha osservato Kaspersky.

Microsoft ha aggiunto che gli hacker possono sostituire fisicamente un codice QR in uno spazio pubblico, ma anche inviare e-mail con messaggi falsi come: "Le informazioni della tua carta di credito non sono aggiornate, scansiona il codice QR per risolvere il problema".

Secondo un post dell'Office of Technology Security della Duke University, ci sono diverse azioni che possono aiutare gli utenti a proteggersi. Ad esempio, esaminare il codice per individuare elementi sospetti: il testo o il messaggio circostante sembra appropriato? Il logo al centro del codice sembra legittimo? Il design del codice corrisponde ai colori e alle specifiche del marchio? E così via, fino al più piccolo dettaglio.

È importante anche controllare l'URL prima di aprirlo . La maggior parte dei lettori QR per dispositivi mobili fornisce un'anteprima quando si scansiona il codice. È possibile visualizzarla prima di aprire il link per verificare se l'URL corrisponde a ciò che si sta cercando. Prima di cliccare, verificare la presenza di segnali sospetti, come un nome strano nell'URL.

Quando apri la pagina web, controlla che l'indirizzo inizi con https:// e che l'URL abbia un lucchetto o sia contrassegnato come sicuro dal tuo browser.

Inoltre, le aziende di sicurezza informatica sconsigliano di condividere informazioni personali su questi siti web, a meno che non ci si fidi completamente della fonte.

Un'altra azione da evitare è scaricare app di terze parti per la scansione dei codici QR , poiché gli smartphone moderni includono la funzione di scansione dei codici all'interno dell'app fotocamera. Un'altra opzione per leggerli è la funzione Google Lens ; per utilizzarla, devi aprire l'app Google sul tuo dispositivo mobile e vedrai un'icona della fotocamera con un punto nell'angolo in basso a destra, alla fine della barra di ricerca.

Inoltre, si sconsiglia di scansionare codici QR pubblicati in luoghi pubblici, come stazioni di trasporto pubblico o cartelli stradali , o di scansionare codici QR ricevuti tramite e-mail o SMS da fonti dubbie. Se non è possibile verificare il mittente (il marchio, l'azienda, l'ente, ecc.) che li ha generati, è meglio non leggerli.

Infine, è una buona idea impostare il dispositivo in modo che richieda autorizzazione e verifica prima di eseguire un'azione tramite codice QR, mantenere il dispositivo aggiornato e valutare l'utilizzo di un antivirus per proteggersi da questo e altri rischi digitali, assicurandosi però che provenga da aziende affidabili.

FERNANDA ORTIZ HERNÁNDEZ (*)

El Universal (Messico) - GDA

(*) Con informazioni di EL TIEMPO