Nel 2023, secondo l’ultimo report di Cisco Talos, sono aumentati significativamente gli attacchi phishing attraverso scansione dei codici QR.
Tradizionalmente, gli attacchi di phishing consistono nell’indurre la vittima ad aprire link o allegati di mail o SMS, in modo tale da aprire una pagina controllata dal malintenzionato. Questi messaggi vengono inviati a persone che utilizzano la mail e che solitamente aprono tutti gli allegati oppure cliccano sui link.
Negli attacchi con codice QR, invece, l’hacker lo inserisce nella mail con lo scopo di farlo scansionare attraverso un’app o fotocamera dello smartphone. Dopo aver cliccato sul link, si viene reindirizzati ad una pagina di login nata con lo scopo di rubare le credenziali della vittima.
In che modo le aziende possono difendersi da questi attacchi di phishing tramite QR Code?
- Installare strumenti di sicurezza sui dispositivi mobili che hanno accesso ad informazioni aziendali;
- Formare adeguatamente i dipendenti in ottica di prevenzione degli attacchi di phishing tramite QR Code;
- Proteggere le mail aziendali;
- Utilizzare l’autenticazione a due fattori.
Iscriviti al canale Telegram di Servicematica
Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.
Ricordiamo che i QR Code dannosi solitamente ricorrono ad un’immagine che ha poca qualità, e possono essere anche sfocati.
Quando utilizziamo app che scannerizzano i Codici QR, solitamente abbiamo accesso ad un’anteprima del link al quale ci riporta il codice. Dunque, cerchiamo di capire se il link in questione è qualcosa da cui mettersi in guardia.
Inoltre, i messaggi e la mail di phishing sono pieni di errori grammaticali e di battitura.
Vuoi mettere in sicurezza la tua azienda e correre al riparo dagli attacchi phishing tramite QR Code?
Dai un’occhiata ai prodotti Servicematica, pensati appositamente per la tua sicurezza!
CLICCA QUI SOPRA PER ACCEDERE ALLO STORE
Per qualsiasi dubbio, puoi contattarci al numero 041 30 94 509 oppure scrivere una mail a segreteria@servicematica.com
LEGGI ANCHE:
Pagamento diritti copia: il chiarimento del Ministero della Giustizia e CNF