E’ considerata la “truffa del momento”: purtroppo la pratica del Quishing sta guadagnando popolarità e porta a sfilare tutti i soldi alla vittima online, senza che lei se ne accorga.
Si chiama quishing ed è la nuova forma di truffa online che svuota tutti i conti delle vittime senza che esse se ne accorgano. Le truffe online rappresentano una crescente minaccia in quest’era digitale che stiamo vivendo: sfruttano l’ampia connettività e la sempre maggior dipendenza dalle tecnologie. Con l’arrivo di Internet, i truffatori hanno indubbiamente affinato le loro strategie e puntano a sottrarre informazioni personali, dati finanziari e persino ingannare direttamente le vittime.
Dal phishing alle frodi su piattaforme di e-commerce, ora siamo arrivati al quishing: i tentativi di raggiro e truffa assumono molte forme, mettendo a rischio la sicurezza e la privacy degli utenti. E’ importante navigare con la consapevolezza che esistono queste minacce e adottare pratiche di sicurezza online al fine di difendersi e preservare un ambiente digitale affidabile, vivibile e non pericoloso.
Quishing, in cosa consiste la nuova truffa online
Questa truffa sembra essere ancora più sofisticata dell’ormai celebre phishing, ossia il meccanismo che si innesca quando un ente ufficiale (apparente) chiede informazioni all’utente e lo induce ad inserire credenziali e dati personali. Il quishing, al contrario, fa scattare tutto tramite un Qr Code che conduce ad un sito fraudolento.
Questo Qr Code è allegato in messaggi mail che si ricevono da criminali informatici. Il sito web che si apre al suo inquadramento chiede all’utente di inserire i propri dati oppure scarica automaticamente dei malware che si inseriscono nel dispositivo allo scopo di rubare credenziali e dati sensibili. Questi hacker sfruttano l’ampia diffusione che oggi caratterizza il codice Qr, una vera e propria scorciatoia utilizzata anche solo per visionare il menù di un ristorante. Sono tante le società e gli enti ufficiali che oggi sfruttano la comodità del Qr Code per offrire servizi e informazioni. Tuttavia, per difendersi dai tentativi di frode valgono gli stessi consigli già diffusi per il phishing: è fondamentale analizzare sempre l’url, il dominio, il nome del mittente di posta elettronica. Bisogna diffidare di eventuali abbreviazioni o caratteri particolari.