{"id":12968,"date":"2019-10-30T07:30:58","date_gmt":"2019-10-30T06:30:58","guid":{"rendered":"https:\/\/www.unilab.eu\/?p=12968"},"modified":"2019-10-21T14:51:26","modified_gmt":"2019-10-21T12:51:26","slug":"qr-code","status":"publish","type":"post","link":"https:\/\/www.unilab.eu\/it\/articoli\/coffee-break-it\/qr-code\/","title":{"rendered":"QR code malevolo: identificarlo e difendersi"},"content":{"rendered":"

Il QR Code<\/strong> (dall\u2019inglese Quick Response<\/em>) \u00e8 una grande innovazione che ha cambiato il modo di navigare sul web per molti utenti. Questo strano quadrato composto da disegni amorfi in bianco e nero, \u00e8 un metodo di codifica delle informazioni contenute in una stringa di testo.<\/p>\n

Lo si trova principalmente sulla carta stampata o sulle etichette di alcuni prodotti. Lo scopo pi\u00f9 comune per cui viene impiegato \u00e8 quello di agevolare la fruizione di un portale web aziendale. Il procedimento \u00e8 piuttosto semplice e sfrutta la fotocamera dello smartphone o di un tablet, per scansionare il codice e aprire automaticamente l\u2019indirizzo<\/strong> del sito internet senza doverlo digitare.<\/p>\n

Come nasce un QR Code<\/strong><\/p>\n

Generare un QR Code \u00e8 diventato ormai un gioco da ragazzi. Esistono, infatti, moltissime app dedicate<\/strong> a questo scopo che sono in grado di prendere un testo, un indirizzo web o una e-mail e di convertirli istantaneamente in un codice visivo composto da pixel bianchi e neri.<\/p>\n

Una volta generato il codice sar\u00e0 possibile stamparlo su volantini, etichette, cartelloni pubblicitari e altri mezzi di divulgazione cartacea. I generatori di QR<\/strong> sono gratuiti e possono essere addirittura scaricati sul cellulare per renderne l\u2019uso ancora pi\u00f9 immediato.<\/p>\n

I rischi di utilizzare un codice QR<\/strong><\/p>\n

L\u2019utente medio utilizza il QR Code perch\u00e9 \u00e8 comodo<\/strong> e permette di non perdere tempo a digitare un complesso url, eliminando cos\u00ec il rischio di commettere errori di battitura.<\/p>\n

L\u2019immediatezza di utilizzo e la facilit\u00e0 con cui si possono generare i codici QR, unite all\u2019effettiva illeggibilit\u00e0 del contenuto criptato, possono per\u00f2 costituire un potenziale rischio per la sicurezza<\/strong>, abusabile dai cybercriminali.<\/p>\n

Le informazioni contenute nel QR Code non sono conosciute fintanto che non viene eseguita la scansione con un\u2019applicazione apposita (che spesso attiva automaticamente il reindirizzamento al portale web); questo impedisce all\u2019utente di conoscere l\u2019url in anticipo, privandolo della possibilit\u00e0 di dedurne il contenuto<\/strong>.<\/p>\n

Quello che si tende a fare, infatti, \u00e8 fidarsi del contesto<\/strong> in cui il QR Code viene inserito, ma cos\u00ec facendo non vi \u00e8 la certezza assoluta che il codice non contenga link a siti malevoli<\/strong>.<\/p>\n

Un malintenzionato potrebbe, ad esempio, sfruttare un volantino di una banca (quindi presumibilmente affidabile) e sostituire il QR Code<\/strong> presente (che dovrebbe riportare al sito dell\u2019istituto di credito) con uno generato ad hoc per indirizzare verso un portale malevolo, in tutto e per tutto simile a quello della banca, ma creato allo scopo di rubare i dati di accesso.<\/p>\n

Queste vulnerabilit\u00e0 per la sicurezza<\/strong> non sono facilmente percepibili, soprattutto se non si \u201cmastica\u201d un po\u2019 di informatica e non si ha la minima idea di come funzionano i suddetti codici visivi.<\/p>\n

Difendersi dalle frodi tramite QR Code<\/strong><\/p>\n

Demonizzare i QR Code non \u00e8 certo lo scopo di questo articolo, ma bisogna rendere i consumatori consapevoli dei rischi e \u201carmarli\u201d con ci\u00f2 che serve per evitare di farli trovare in situazioni spiacevoli.<\/p>\n

Ecco quindi alcune linee guida<\/strong> e \u201cbuone abitudini\u201d da adottare prima di utilizzare un codice QR:<\/p>\n