Un codice QR è un codice a barre multidimensionale ad alta tecnologia su cui puntare la fotocamera dello smartphone e, con l'apposita applicazione di lettura del codice QR installata, scansionare e decodificare il messaggio contenuto nella casella del codice QR.
Come funzionano i codici QR
In molti casi, il messaggio decodificato nel codice QR è un collegamento web. I codici QR evitano agli utenti il fastidio di annotare un indirizzo web o altre informazioni mentre sono in giro. Una rapida scansione con il tuo telefono e un'app di lettura QR è tutto ciò di cui hai bisogno, non armeggiare con la scrittura di un sito Web o numero di telefono su un tovagliolo o qualcosa del genere.
Alcuni inserzionisti inseriscono codici QR su cartelloni pubblicitari, edifici, piastrelle del pavimento o ovunque possano pensare, sperando di rendere qualcuno abbastanza curioso da scansionare il codice QR. Gli utenti scoprono se si tratta di un collegamento Web, di un coupon o di un codice per prodotti gratuiti o altri gadget. Molte persone scansionano qualsiasi codice trovano nella speranza che sia associato a un premio di qualche tipo.
Come i criminali informatici utilizzano i codici QR
La maggior parte delle app di scansione riconosce il fatto che il messaggio decodificato è un collegamento e avvia automaticamente il browser Web dello smartphone e apre il collegamento. Anche se ciò ti evita il fastidio di dover digitare l'indirizzo web nella piccola tastiera del tuo telefono, è anche il punto in cui i cattivi entrano nell'immagine.
I criminali hanno scoperto che possono utilizzare i codici QR per infettare uno smartphone con malware, indurti a visitare un sito di phishing o rubare informazioni direttamente dal tuo dispositivo mobile.
Un criminale può codificare un payload dannoso o un indirizzo web nel formato del codice QR. Usano strumenti di codifica gratuiti trovati su Internet, stampano il codice QR su carta adesiva e appongono il loro codice QR dannoso sopra uno legittimo (o lo inviano via e-mail). Poiché la codifica QR non è leggibile dall'uomo, la vittima che esegue la scansione del codice QR dannoso non saprà di aver scansionato un collegamento dannoso finché non sarà troppo tardi.
Proteggiti da codici QR dannosi
Ci sono molti lettori di codici QR là fuori. Alcuni sono più sicuri di altri. Diversi fornitori sono consapevoli della possibilità di codici QR dannosi e hanno adottato misure per impedire che gli utenti vengano ingannati da codici dannosi.
Norton Snap è un lettore di codici QR disponibile sia per iPhone che per Android. Dopo che Norton Snap ha scansionato un codice, il contenuto viene mostrato all'utente prima che il collegamento venga visitato. In questo modo l'utente può decidere di visitare o meno il sito. Norton prende anche il codice QR e lo confronta con un database di collegamenti dannosi per far sapere all'utente se si tratta di un sito dannoso noto o meno.
Abilita la revisione del codice QR
Prima di installare un'app per la lettura di codici QR sul tuo smartphone, controlla quali funzioni di sicurezza offre. Assicurati che consentirà l'ispezione del testo decodificato prima di aprire il codice in un browser o in un'altra applicazione mirata. Se non consente questa capacità, trovane uno che lo faccia.
Ispeziona il codice QR per assicurarti che non sia un adesivo
Sebbene alcuni siti web contengano codici QR, la maggior parte dei codici QR si trova nel mondo reale. Potresti vederne uno su un display del negozio o sul lato di una tazza di caffè.
Prima di scansionare qualsiasi codice che trovi, sentilo (se possibile) per assicurarti che non sia un adesivo posizionato sopra il codice reale. Se trovi un codice QR dannoso, segnalalo al proprietario dell'attività in cui l'hai trovato.