L’intensificazione dell’uso del QR Code durante la pandemia Covid-19 ha portato i malintenzionati a realizzare falsi codici per furto di dati, sostituendo i QR Code in zone di accesso pubblico come le colonnine per il rifornimento di carburante (codice per la fatturazione o altri servizi). Truffa o furto che dir si voglia, alla fine la tecnica è del phishing: nei video che seguono Geopop spiega in modo chiaro e semplice come funzionano phishing, smishing, vishing.
Di recente è stata pubblicata la notizia di una sua evoluzione, che anche Geopop illustra bene qui: l’invio di false lettere di Poste italiane, su carta intestata contraffatta con dovizia di dettagli, che spingono l’utente a fidarsi e inquadrare il QR Code. Prestare attenzione e ricordarsi che nessun soggetto pubblico o di pubblico servizio chiede di fornire dati per l’uno o l’altro motivo o accedere ai dati.
I nostri dati non ci vengono mai richiesti via mail, telefonata o altro, ma solo nell’apposita sezione del sito o App ufficiale.
Regola di base è quella di accedere sempre ai siti o App da fonti ufficiali, come digitare in modo preciso il sito bancario del proprio istituto di credito o usare solo l’App dello stesso, senza inserire/trascrivere password in altri luoghi fisici o virtuali. Sempre Geopop, in questa pagina che invitiamo a leggere, spiega come una lettera cartacea può svotarvi il conto!
Regola ulteriore, fondamentale: password diverse per siti diversi (o per le singole App). Scomodo ma necessario. Ovviamente password alfanumeriche dove ormai la prassi del “minimo 8 caratteri” costituisce requisito minimale; meglio optare per password complesse, cambiarle spesse, utilizzare un password manager con relativi livelli di protezione.
Privacy è anche questa, anzi: soprattutto questa!
