{"id":487,"date":"2013-02-06T15:00:36","date_gmt":"2013-02-06T15:00:36","guid":{"rendered":"http:\/\/kasperskydaily.com\/italy\/?p=487"},"modified":"2020-02-26T17:10:10","modified_gmt":"2020-02-26T15:10:10","slug":"codici-qr-pratici-ma-pericolosi","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/codici-qr-pratici-ma-pericolosi\/487\/","title":{"rendered":"Codici QR: pratici ma pericolosi."},"content":{"rendered":"

Questi riquadri molto familiari che si vedono ormai un po\u2019 dappertutto \u2013 negli annunci pubblicitari, nelle riviste e nei poster \u2013 si stanno rivelando il modo pi\u00f9 facile ed economico di collegare il mondo reale con quello virtuale. Tutto quello che bisogna fare \u00e8 inquadrare un codice QR con la fotocamera del proprio smartphone e sar\u00e0 possibile collegarsi a una pagina web mediante un link, salvare un numero di telefono tra i contatti o scaricare un\u2019applicazione. Gli specialisti del marketing amano questa tecnologia per la sua grande semplicit\u00e0, ma non sono gli unici: i codici QR piacciono molto anche ai cyber-criminali. Si consiglia quindi di fare molta attenzione quando si punta l\u2019obiettivo della fotocamera del telefono su di un codice QR.<\/p>\n

\"\"<\/p>\n

Un codice QR (abbreviazione dell\u2019inglese quick response<\/em>) pu\u00f2 contenere qualsiasi tipo di informazione: link, informazioni di testo o risorse on-line. I codici QR hanno guadagnato molta popolarit\u00e0 in Asia e ora stanno diventando famosi anche in Europa e nel continente americano. Sono ovunque: nei cartelloni pubblicitari, nella merce esibita nei centri commerciali, nei siti web, in vari tipi di biglietti e coupon, ecc. \u2013 e la lista pu\u00f2 andare avanti ancora molto. Tuttavia, allo stesso tempo, anche le truffe via codice QR stanno acquistando popolarit\u00e0. Ci sono sempre pi\u00f9 casi di codici QR nocivi che vengono fatti passare per codici autentici. Questa pratica, che condivide alcune caratteristiche con il phishing, \u00e8 diventata nota con il nome di QRishing<\/em>.<\/p>\n

\"\"<\/p>\n

Non \u00e8 dunque difficile immaginare i pericoli che si nascondono dietro un codice QR collocato in un luogo pubblico: nella metro, in un aeroporto, in una stazione ferroviaria, in una banca o nello sportello di un bancomat. La gente in genere si fida della pubblicit\u00e0 e non si immaginerebbe mai che una minaccia informatica<\/a> si possa nascondere dietro uno di questi codici presenti sulla parete di una banca importante.<\/p>\n

Quando un utente scatta una foto ad un codice QR, il link immagazzinato viene prima di tutto visualizzato sullo schermo del dispositivo mobile. Tuttavia, i cyber-criminali usano anche dei sistemi di accorciamento dell\u2019URL (come bit.ly e molti altri). Questo permette loro di camuffare l\u2019indirizzo finale del codice QR, indirizzo che pu\u00f2 portare ad una pagina contenente un malware, capace a sua volta di rubare le credenziali dell\u2019utente o condurlo ad un sito phishing. La situazione si complica ulteriormente quando \u00a0si tratta di un browser per smartphone<\/a> perch\u00e9 i browser mobile<\/em> non sono sempre in grado di visualizzare l\u2019URL completo della pagina che sta aprendo \u2013 il che rappresenta un handicap quando si cerca di smascherare una frode. Infine, per rendere il tutto ancora pi\u00f9 difficile, la maggior parte dei dispositivi mobile<\/em> non possiedono una soluzione antivirus che li protegga dai malware<\/a>.<\/p>\n

Dunque, per prevenire questo tipo di minacce, vi consigliamo di seguire tre semplici istruzioni:<\/p>\n

    \n
  1. Fate attenzione prima di scattare la foto. Prima di inquadrare un codice QR con la fotocamera, assicuratevi che questi non stia coprendo un altro codice. In caso di dubbio, non lo fotografate.<\/li>\n
  2. Dopo aver aperto un app store o una pagina web con il browser, assicuratevi che il codice QR vi abbia portato alla pagina giusta \u2013 quella che vi aspettavate che venisse visualizzata. Se state per installare un\u2019applicazione, assicuratevi che sia stata sviluppata dall\u2019azienda che compare nella pubblicit\u00e0 o nelle informazioni relative al prodotto. Controllate cosa si dice sul prodotto \u2013 l\u2019opinione e il feedback degli utenti; se i commenti sono pochi o quasi non ce ne sono, \u00e8 meglio posticipare l\u2019installazione.\u00a0 Se un codice porta a un sito web, controllate sempre l\u2019URL completa: potreste cadere vittime di una frode phishing. \u00c8 sempre consigliabile, infine, prestare la massima attenzione quando si inseriscono i propri dati personali o le proprie credenziali, incluso e-mail e dati bancari.<\/li>\n
  3. Se \u00e8 possibile installare sul vostro smartphone un\u2019applicazione di sicurezza<\/a> in grado di rilevare se un sito \u00e8 pericoloso o se il software scaricato possiede un malware, si consiglia di installarla il prima possibile. Questo \u00e8 particolarmente consigliato per smartphone con sistema operativo Android, uno dei principali bersagli dei programmi malware<\/a>.<\/li>\n<\/ol>\n","protected":false},"excerpt":{"rendered":"

    Questi riquadri molto familiari che si vedono ormai un po\u2019 dappertutto \u2013 negli annunci pubblicitari, nelle riviste e nei poster \u2013 si stanno rivelando il modo pi\u00f9 facile ed economico<\/p>\n","protected":false},"author":32,"featured_media":488,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[16],"tags":[2239,318,127,319,320],"class_list":{"0":"post-487","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"tag-consigli","9":"tag-codici-qr","10":"tag-cyber-criminali","11":"tag-frodi-via-codici-qr","12":"tag-qr-con-malware"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/codici-qr-pratici-ma-pericolosi\/487\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/consigli\/","name":"#consigli"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/487","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=487"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/487\/revisions"}],"predecessor-version":[{"id":20063,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/487\/revisions\/20063"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/488"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=487"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=487"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=487"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}