A quanto pare, i codici QR sono stati inventati per etichettare e tracciare le parti auto. Era un'ottima idea, ma lì avrebbe dovuto fermarsi.
I codici QR, ovvero codici a barre bidimensionali che possono memorizzare diversi tipi di dati, sono diventati molto popolari per la loro pratica applicazione in numerosi settori come marketing, pagamenti e autenticazione. Tuttavia, come tutte le tecnologie, i codici QR comportano una serie di pericoli per la sicurezza informatica.
I codici QR esistevano già prima della pandemia, comparivano su confezioni alimentari e pubblicità alle fermate degli autobus. Tuttavia, sembravano piuttosto un capriccio e la maggior parte delle persone non ne dipendeva necessariamente nella loro vita quotidiana. Ricordo bene di aver scaricato un’app per la lettura dei codici QR sul mio smartphone e di averla usata forse una sola volta.
Dal 2020 i codici QR si sono diffusi ovunque. Recentemente, mentre mangiavo in un ristorante, ho trovato un menù online esclusivo. Sorprendentemente, il personale non sapeva su quale indirizzo Internet trovare questo menù. Poiché mi sono rifiutato di scansionare il codice, la cameriera ha dovuto darmi il suo telefono per poter fare il mio ordine.
Perché non voglio scansionare un codice QR?
In primo luogo, alcune applicazioni basate su codici QR possono richiedere autorizzazioni non necessarie, mettendo così a rischio la privacy degli utenti accedendo a informazioni sensibili come dati di posizione, contatti o fotocamera, senza il loro consenso.
Un grande problema di sicurezza sono anche le e-mail di phishing che sembrano provenire da Microsoft. Questi messaggi ingannevoli chiedono ai destinatari di scansionare i codici QR allegati per verificare i requisiti di sicurezza e aggiornare i loro account. Purtroppo, la scansione di questi codici porta le vittime su siti web progettati accuratamente per rubare i tuoi dati. In questo modo, i messaggi di phishing possono aggirare i filtri di sicurezza della posta elettronica che dovrebbero riconoscere i link malevoli conosciuti.
Ecco alcuni dei potenziali pericoli legati ai codici QR per la sicurezza informatica:
#ConsigliPRVCY
Per ridurre questi rischi e aumentare la sicurezza informatica dei codici QR:
- Scansiona solo codici QR da fonti affidabili.
Sii prudente quando scansioni codici QR in luoghi pubblici o da fonti sconosciute. - Utilizza un’app di scansione di codici QR affidabile che disponga di funzioni di sicurezza.
- Evita di scansionare codici QR diffusi tramite email o messaggi non richiesti.
- Aggiorna regolarmente il sistema operativo e le app del tuo dispositivo mobile per chiudere le falle di sicurezza.
- Presta attenzione ai permessi che concedi alle app durante l’uso dei codici QR.
- Considera di utilizzare l’autenticazione tramite codice QR in combinazione con altre misure di sicurezza come l’autenticazione a due fattori (2FA).
