Lo spot pubblicitario di Coinbase Super Bowl che presentava un codice QR rimbalzante impostato su musica era così popolare da causare il crash temporaneo dell'app di criptovaluta. Cosa ci dice su come vengono utilizzati questi codici e quanto è sicuro scansionarli? La professoressa di informatica Wake Forest Sarra Alqahtani risponde a domande sui codici QR, sulla criminalità informatica e su come proteggere le tue informazioni personali.

In qualità di professore di informatica che studia sicurezza informatica, qual è stata la tua reazione alla pubblicità di Coinbase?

È stato uno spot divertente da guardare, ma ho subito iniziato a pensare a quanto diventa normalizzata questa tecnologia senza un'equivalente consapevolezza dei suoi problemi di sicurezza. Come con qualsiasi nuova tecnologia, la sicurezza viene solitamente come un ripensamento non solo per gli sviluppatori ma anche per gli utenti. Spero in uno sforzo per educare le persone sui problemi di sicurezza del codice QR e su come proteggere la loro privacy.

Quanto è probabile che le informazioni private possano essere compromesse scansionando un codice QR?

Il codice QR può essere sostituito da uno dannoso (il modo più semplice è incollare fisicamente un codice sopra l'altro), che potrebbe portare l'utente a un sito Web falso simile al sito Web originale. L'hacker può quindi installare un piccolo software (malware) nel telefono dell'utente per tracciare e raccogliere i suoi dati.

Cosa fanno gli hacker con le informazioni che rubano?

Possono rubare i nomi utente e le password che utilizziamo in diverse app e siti Web e venderli sul dark web. Questi dati possono essere utilizzati per indovinare le credenziali dell'utente/dipendente durante altri attacchi, come quello che è successo nell'attacco ransomware Colonial Pipeline.

C'è un modo per sapere se un codice QR è sicuro?

Non possiamo riconoscere alcuna differenza tra i codici legittimi e dannosi con i nostri occhi, ma quando eseguiamo la scansione del codice dovremmo prestare attenzione al collegamento del sito Web prima di fare clic su di esso. Ecco perché si consiglia di includere il collegamento al sito Web con il codice quando lo si condivide pubblicamente.

Cosa dobbiamo cercare quando controlliamo un URL prima di fare clic?

Se esiste un rischio per la sicurezza, l'URL avrà un aspetto simile all'URL originale ma con lievi modifiche. Ad esempio, invece di www.yahoo.com, l'hacker può utilizzare yaho0.com che sembra molto simile. Questo tipo di trucco rientra nel campo degli attacchi di phishing che hanno una lunga storia nella sicurezza informatica.

Qual ​​è il tuo miglior consiglio per proteggere le informazioni personali quando utilizzi i codici QR?

Consiglio di non scansionare il più possibile i codici QR e di utilizzare manuali e menu cartacei. Consiglio inoltre di utilizzare le fotocamere integrate negli smartphone invece di utilizzare app di terze parti poiché le fotocamere integrate mostrano il collegamento al sito Web e chiedono all'utente di fare clic su di esso, cosa che di solito non è il caso con le app di terze parti.

Se sospetti di aver cliccato su un sito Web falso e che sia stato installato malware, cosa dovresti fare?

Dipende dal telefono che stai utilizzando, ma in generale dovresti svuotare la cache del browser, eseguire il backup dei file, modificare le credenziali. Se il tuo telefono non dispone di una protezione integrata, dovrai utilizzare un software di rilevamento malware per rilevare e rimuovere qualsiasi malware.

Hai un libro o una risorsa da consigliare a chi vuole saperne di più sui codici QR?

Leggi l'annuncio del servizio pubblico dell'FBI, "I criminali informatici manomettono i codici QR per rubare i fondi delle vittime".