Oggi si festeggia il «Social media day» ed è importante ricordare che molte truffe iniziano rovistando tra le informazioni personali che divulghiamo attraverso i social. Il phishing ad esempio rimane ancora lo strumento preferito dei criminali per entrare nelle nostre vite.

Per fortuna stiamo imparando a non cascarci più. Quando vediamo un’email sospetta, inattesa, proveniente da indirizzi sconosciuti siamo pronti a buttarla nel cestino vincendo la curiosità di aprirla e ritrovarci il computer infetto.
Abbiamo anche imparato a non navigare siti di dubbia natura, a non cliccare sui banner pubblicitari con offerte da urlo e sappiamo ormai come difenderci da Sms e messaggi in chat non richiesti: cancellandoli. Però secondo Ermes, tra aprile e maggio la rilevazione dei siti di phishing è aumentata di oltre il 20% e la parte riguardante il settore Viaggi potrebbe raggiungere presto il picco del 50%.

Con le vacanze i criminali informatici prendono infatti di mira la prenotazione online di biglietti aerei, di pernottamenti, di crociere e di richieste di visto per l’estero. Obiettivo degli hacker criminali è di entrare in possesso dei dati delle carte di credito degli acquirenti, rubargli l’identità digitale e altre informazioni sensibili.

Accade anche alle aziende, visto che le persone eseguono prenotazioni online dai dispositivi aziendali. Per questo Ermes consiglia di:
1 Creare un indirizzo e-mail solo per i viaggi riducendo le probabilità di lasciare traccia di informazioni sensibili come estratti conto o buste paga;
2 Chiedere che i dati completi della carta di credito vengano memorizzati in maniera protetta e poi cancellati;
3 Controllare sempre il conto online, magari usando gli avvisi via Sms;
4 Portare il proprio hotspot con sé mentre si è in viaggio oppure acquistare una Sim locale e usare applicazioni che non necessitano di una connessione a Internet per funzionare;
5 Cambiare le password almeno al rientro dalla vacanza e disconnettere l’account e-mail delle vacanze dai siti ai quali è ancora connesso.

Tutte idee di buon senso, ma i Qr code? I Qr code che abbiamo imparato a conoscere con i Green Pass sono un tipo di codice a barre bidimensionale che contiene dati: un localizzatore, identificatore o tracker.  Così diffusi da essere letti da uno smartphone o da un dispositivo dotato di fotocamera e convertiti in informazioni utili per l’utente, come l’Url di un sito web o di un’applicazione, secondo Len Noe, hacker etico di CyberArk, sono il nuovo vettore degli attacchi informatici.

Come scrive nel suo blog, «nell’era contactless, questi piccoli simboli in bianco e nero sono emersi da una relativa oscurità per sostituire ogni cosa, dai menu dei ristoranti ai coupon dei negozi, agli annunci delle stazioni della metropolitana e per facilitare la tracciabilità dei contatti e la verifica dello stato delle vaccinazioni».

I Qr code sono accessibili, facili da produrre e perciò rappresentano un modo perfetto per i criminali informatici di carpire le nostre informazioni personali. La maggior parte delle persone li scansiona senza pensarci due volte.

A gennaio l’Fbi ha lanciato un allarme sul fatto che hacker criminali stavano manomettendo dei Qr code legittimi per reindirizzare le vittime a siti dannosi che rubavano informazioni finanziarie. Durante il Superbowl, più di 20 milioni di persone hanno scansionato in un minuto un singolo Qr code misterioso in uno spot pubblicitario di un’azienda senza nome.

E se il vostro Qr Code vi indirizzasse a un sito canaglia anziché al menù di un ristorante? Anche qui vale la regola: prima di cliccare, pensaci.