Siete mai stati vittime di un clickjack?

Avete mai sentito parlare di clickjacking? Si tratta di un tipo di truffa online che può verificarsi quando l’azione compiuta da una persona online viene dirottata, ovvero il suo clic la porta in un luogo diverso da quello che intendeva. Il risultato potrebbe essere relativamente innocuo, come ad esempio essere indirizzati a un sito web di spam marketing. Ma i clickjackers malintenzionati possono anche rubare informazioni personali o finanziarie e persino installare malware.
  • Casa
  • >
  • Blog
  • >
  • Siete mai stati vittime di un clickjack?

Nell’era della sicurezza high-tech, potreste pensare che sia improbabile che questo possa accadere a voi o al vostro marchio. Tuttavia, è un rischio che tutti noi affrontiamo ogni giorno. Ogni volta che scansioniamo un codice QR (e nell’era di Covid, chi non l’ha mai fatto?), siamo suscettibili di essere derubati di un click.

La scansione della pandemia si è normalizzata

La pandemia globale ha innescato molti cambiamenti nella nostra vita quotidiana. Il lavoro da casa, le infinite riunioni Zoom, le maschere sui mezzi pubblici… fino alla scansione di quei QR Code apparentemente innocui prima di entrare in aziende, ristoranti, bar e ora anche nei luoghi di lavoro.

Tutti questi piccoli cambiamenti, compresa la scansione dei codici QR, sono diventati la nostra nuova normalità, e con la “normalità” arrivano la familiarità, la compiacenza e persino la fiducia.

Comprendere i limiti e i rischi dei codici QR

Li scannerizziamo più volte al giorno, di solito senza pensarci un attimo. Nel 2021 sembra che i codici QR, o “Quick Response Code”, siano ovunque e su tutto.

I codici QR sono stati progettati per l’automazione in ambienti sicuri. Sono perfetti per un collegamento rapido a un sito web e per un po’ di divertimento interattivo, soprattutto in ambienti in cui la fiducia e la sicurezza non sono requisiti fondamentali.
I QR Code sono utilizzati per codificare URL e dati in mezzo a una serie di altre esperienze o contenuti, e se utilizzati a fini legali sono molto efficaci.

I problemi emergono tuttavia quando i codici QR vengono utilizzati da malintenzionati. I rischi dei codici QR sono poco conosciuti dalle aziende, dai politici e dai consumatori.

Il motivo è che la tecnologia dei codici QR utilizza un modello pubblicato e open source, il che significa che è liberamente disponibile per chiunque, non solo per le persone autorizzate. Ciò significa anche che chiunque può emettere codici QR simili per conto della vostra azienda, non solo voi, il che rappresenta uno shock per molte organizzazioni.

Tutto ciò rende i codici QR il sogno degli hacker! Per i contraffattori e i criminali informatici, i codici QR sono un dono, così come il basso livello di percezione del rischio nella comunità.

Sebbene i codici QR abbiano il loro posto e non siano destinati a scomparire presto, è fondamentale considerare con attenzione le circostanze in cui vengono applicati.

Quanto è facile per i malintenzionati creare codici QR dannosi?

È incredibilmente facile e veloce. I generatori di codici QR come QRCode Monkey o MeQR sono per lo più gratuiti e facili da trovare con una semplice ricerca su Google.

In pochi minuti, chiunque può generare un codice QR, indirizzarlo a qualsiasi sito web – legittimo o meno – e iniziare a sostituirlo ai cartelli di check-in Covid, alle confezioni dei prodotti, alle iscrizioni ai concorsi o persino ai documenti ufficiali.

Laava, Have you ever been clickjacked?

È davvero così semplice indirizzare un consumatore ignaro verso un sito web fraudolento che potrebbe spacciarsi per un’agenzia governativa, un marchio o una promozione, con l’obiettivo di rubare informazioni personali, installare malware o semplicemente spacciare un falso per un prodotto autentico.

Spesso il consumatore (e il marchio) che subisce il clickjack non se ne accorge… finché non è troppo tardi.

Perché nessuno ne parla?!

Lo sono, e sono alcuni dei nomi più rispettati nel campo della cybersecurity, dell’industria e del governo – ma stiamo ascoltando? Sfortunatamente, per la maggior parte delle persone e delle organizzazioni, questo concetto non viene recepito finché non accade a loro.

Sempre più commenti a livello mondiale mettono in guardia sui rischi per la sicurezza e sulle conseguenze per i consumatori, i marchi e i responsabili politici della facilità con cui i QR Code possono essere violati.

Tra il crescente coro di avvertimenti a livello mondiale ci sono autorevoli media, l’esercito degli Stati Uniti, esperti di tecnologia globale e clienti di Laava.

  • Patrick Martin, di ABC News, ha riferito che un uomo del Sud Australia è stato arrestato dopo aver presumibilmente piazzato codici QR falsi sopra i codici di check-in ufficiali del Covid ad Adelaide. Questo evidenzia la facilità con cui chiunque può generare codici QR falsi e sostituirli a quelli veri, e sta accadendo proprio qui in Australia.
  • Ronna Weyland, per conto dell’Esercito degli Stati Uniti, evidenzia l’aumento delle truffe con codici QR.

“La Major Cybercrime Unit avverte che una truffa di base potrebbe essere perpetrata stampando codici QR dannosi su etichette e attaccando le etichette su varie superfici accessibili al pubblico. Il passante curioso scansiona il codice e viene indirizzato a un sito web dannoso che consente di scaricare il codice dannoso sul proprio computer o smartphone”.

Ronna Weyland, Esercito degli Stati Uniti

“Come molte altre cose, non pensiamo molto ai codici QR. Questo è esattamente il tipo di fiducia implicita e di azione sconsiderata su cui gli hacker prosperano. Per un utente medio, questi codici sembrano tutti uguali, ma un codice QR dannoso può indirizzare l’utente verso un sito web falso. Può anche catturare dati personali o installare software dannoso su uno smartphone”.

Brian Foster, ThreatPost

  • L’esportatore australiano di frutta pregiata Reid Fruits è stato vittima della facilità con cui chiunque può creare un codice QR dannoso. Si trattava di un caso di contraffazione ben documentato e condiviso da Austrade:

“La tecnologia basata sul QR è stata particolarmente problematica per Reid Fruits, in quanto i contraffattori hanno semplicemente creato i propri codici QR che rimandavano a un falso sito web di autenticazione (una tecnica nota come ‘spoofing’ o ‘clickjacking’)”.

Austrade

Sappiamo che situazioni di contraffazione come questa non solo causano perdite di fatturato, ma presentano anche rischi significativi per la reputazione del marchio. Tony Coad, direttore marketing e vendite di Reid Fruits, ha dichiarato:

“Se il prodotto contraffatto è di qualità inferiore – e di solito lo è – questo può avere un impatto dannoso a lungo termine sul nostro marchio”.

Cosa può fare un codice QR dannoso? Rimarrete stupiti

Laava Smart Fingerprints, Have you ever been clickjacked?
Sorpreso?

Succede più spesso di quanto ci rendiamo conto. In questo eccellente blog post il nostro partner Matthews Australasia illustra ciò che è necessario sapere sull’impatto e sui costi delle truffe QR e sulle soluzioni alternative.

Scegliere lo strumento giusto per il lavoro

Quando la fiducia e la sicurezza sono fondamentali, è necessario utilizzare una tecnologia di nuova generazione: le Smart Fingerprints® di Laava. Si tratta di un marchio di fiducia sicuro, unico per ogni singolo articolo, in grado di svolgere tre funzioni fondamentali in un marcatore semplice, economico e facile da produrre:

  1. Autenticare prodotti, documenti e persino NFT. Per saperne di più sul nostro partner Vinsent, consultate il nostro blog post“Laava e Vinsent assicurano i futures del vino con la certificazione NFT“.
  2. Verificate digitalmente le indicazioni sui prodotti e collegatele alle informazioni sulla tracciabilità, per fornire la prova di indicazioni come “sostenibile” e “biologico” fino alla “libertà dalla schiavitù moderna”, o anche solo “fresco”, “trasportato per via aerea” o “Made in Country X”.
  3. Connettetevi e coinvolgete i consumatori in modo sicuro – per lo storytelling digitale, le promozioni, i concorsi e i programmi di ricompensa.

L'aggiornamento del codice QR

Le Smart Fingerprints® di Laava sono sicure per design e impediscono le truffe basate su QR, incluso il clickjacking. Come?

  1. Le impronte digitali intelligenti non contengono dati codificati o URL che possano essere violati o replicati: ognuna è un’immagine randomizzata unica e sicura.
  2. Ogni Smart Fingerprint è completamente unica e viene emessa in modo sicuro dalla piattaforma Laava. Ogni prodotto, documento, esperienza o NFT ha la propria Smart Fingerprint, autorizzata dal proprietario del marchio o dall’agenzia.
  3. Ogni impronta digitale intelligente viene scansionata, abbinata e autenticata in base a regole aziendali predefinite, confrontando otticamente l’immagine con quelle presenti nel database Laava. Tutto questo avviene prima che i dati vengano mostrati al consumatore.

Tutti questi elementi contribuiscono a una soluzione che noi consideriamo il “Trusted Last Mile”, il marchio di fiducia sicuro sul prodotto che il mondo sta cercando.

Per maggiori informazioni sulle differenze tra Laava Smart Fingerprints® e i codici QR, consultate la nostra pratica tabella di confronto, Laava Smart Fingerprints® vs QR Codes.

“Le Smart Fingerprints® di Laava sono state progettate con due obiettivi: consentire esperienze migliori, fiducia e trasparenza per i consumatori e garantire sicurezza e protezione per i marchi”, afferma Gavin Gerin, Joint CEO di Laava.

Veloce, facile, conveniente e scalabile a livello globale

L’aspetto migliore è che i marchi, i partner e le piattaforme possono iniziare a lavorare con Laava molto facilmente e possono scalare fino alla produzione completa in modo estremamente conveniente.

Le Smart Fingerprints® Laava possono anche essere completamente etichettate in bianco, in modo che le piattaforme di tracciabilità, i partner blockchain e le piattaforme NFT possano emettere Smart Fingerprints® Laava con il loro marchio e persino reindirizzarle dove necessario.

Volete saperne di più? C’è una soluzione per ogni situazione. Contattate oggi stesso.

“Un migliore software di riconoscimento delle immagini probabilmente renderà il QR obsoleto nel giro di un decennio”.

Masahiro Hara – L’inventore del codice QR (2014)

Ulteriori riferimenti ai media sui rischi dei codici QR

Condividi

Per scoprire come Laava può risolvere i vostri problemi aziendali, contattate Laava oggi stesso.