Come riconoscere i codici QR falsi e proteggere i tuoi dati

I codici QR sembrano piuttosto innocui, finché non ne scansioni uno dannoso e ti ritrovi con qualcosa di pericoloso nel sistema. Se vuoi proteggere il tuo telefono e i tuoi dati, ecco alcuni modi per identificare i codici QR falsi.

Controlla se il codice QR è stato alterato fisicamente

Le aziende utilizzano i codici QR per ogni genere di utilizzo legittimo, dai menu ai parchimetri a pagamento. Tuttavia, alcuni astuti truffatori hanno scoperto che possono applicare un altro codice QR nel punto in cui era posizionato il codice QR originale. Questo nuovo codice QR spesso rimanda a un sito web falso creato per rubare informazioni o scaricare malware e, se non si presta attenzione, si rischia di scannerizzarne uno.

Per assicurarti di non scansionare un codice QR falso, controlla sempre attentamente il codice stesso. A volte i truffatori incollano il loro codice QR sopra il codice originale, quindi se vedi che qualcuno ha aggiunto un codice sopra qualcosa, fai attenzione. Tuttavia, non vi è alcuna garanzia che si tratti di una truffa. Ad esempio, un ristorante potrebbe aver posizionato un nuovo codice QR sopra quelli già esistenti per un nuovo menu, ma vale comunque la pena fare attenzione.

Analizza il contesto che circonda il codice QR

Se stai guardando un codice QR e ti stai chiedendo se è falso, prova a osservare il contesto in cui si trova. A volte l'"ambiente" in cui si trova il codice QR può rivelare se si tratta di una truffa o meno.

Ad esempio, un codice QR ti sembra fuori posto? Forse ricevi un'e-mail che ti chiede di visitare un sito web, ma invece di fornire un URL , ti chiede di scansionare un codice. Potrebbe essere un trucco per farti visitare un sito web nascondendone l'URL. Oppure l'email è molto vaga e non specifica esattamente cosa stai cercando: anche questo è sospetto.

Allo stesso modo, se il codice QR fa parte di un'e-mail o di un volantino e qualcosa nel testo "sembra non andare bene", questo è un altro segnale d'allarme. Ad esempio, se il messaggio che ti chiede di scansionare un codice QR corrisponde ad alcuni degli esempi più comuni di attacchi di phishing e frodi, allora è probabile che il codice QR non ti porterà da nessuna parte. Quel codice QR alla fermata dell'autobus? Oppure appeso al muro di un centro commerciale? Probabilmente si tratta di truffe.

Controlla nuovamente il sito web a cui rimanda il codice QR

Fortunatamente, un codice QR dannoso non infetterà immediatamente il tuo telefono né ruberà i dati non appena lo scansionerai. Hai ancora la possibilità di analizzare dove ti porta il codice e determinare se è valido.

Alcuni scanner di codici QR ti mostreranno l'URL che stanno cercando di inviarti. Da qui puoi utilizzare alcuni metodi comuni per identificare un sito di phishing analizzando l'URL e cercando eventuali elementi sospetti.

Se un codice QR afferma di indirizzarti al download di un'app, assicurati che ti indirizzi effettivamente a Google Play o all'App Store di Apple. I truffatori creano siti web falsi che sembrano reali, ma in realtà l'app contiene malware. In caso di dubbi, prendi nota dell'app che il codice QR ti chiede di scaricare, quindi apri l'app store che preferisci e scaricala manualmente da lì. In questo modo saprai di avere l'app autentica e non falsa.

Utilizza un'app sicura per la scansione dei codici QR

Se temi di visitare accidentalmente un sito web dannoso o di scaricare un'app dannosa, puoi provare a utilizzare un'app sicura per la scansione di codici QR. A differenza dei normali scanner di codici QR, queste app di scansione controlleranno ciò che hai scansionato e cercheranno eventuali contenuti dannosi. Se rileva qualcosa di sbagliato, ti avviserà prima di continuare. Ad esempio, lo scanner di codici QR di Trend Micro controlla tutto ciò che scansioni per assicurarsi che ti stia indirizzando verso la destinazione corretta.

Anche se i codici QR possono essere dannosi, ci sono molte precauzioni che puoi prendere prima di scansionarne uno. Controlla eventuali manomissioni, considera il contesto del codice QR e verifica attentamente dove ti porterà il codice prima di inserire informazioni personali o scaricare file sul tuo telefono.