Quishing, atau yang dikenal sebagai QR code phishing, terbongkar, bentuk penipuan identitas yang memanfaatkan teknik manipulasi kode QR.
Istilah ini merupakan gabungan dari “QR code” dan “phishing,” yang menggambarkan bagaimana penyerang menyisipkan kode QR palsu ke berbagai media. Dibawah ini Lapor Situs BO Penipu akan membahas mulai dari fisik hingga digital, dengan tujuan mencuri informasi pribadi, data keuangan, atau bahkan mengunduh malware ke perangkat pengguna.
Apa Itu Quishing?
Quishing terbongkar, yaitu serangan siber di mana penjahat menggunakan kode QR berbahaya untuk menipu orang agar mengunjungi situs web palsu. Mengunduh malware ke perangkat mereka. Istilah “quishing” sendiri merupakan gabungan dari “QR code” dan “phishing”.
QR codes atau Quick Response codes adalah jenis kode batang dua dimensi yang dapat dipindai dengan mudah oleh perangkat digital seperti smartphone. Kode QR dirancang untuk memudahkan hidup, tetapi kesederhanaan ini menjadikannya target utama bagi para cybercriminal.
Bagaimana Quishing Bekerja?
Serangan quishing melibatkan penggantian kode QR yang sah dengan yang berbahaya. Kode-kode penipuan ini dapat muncul di berbagai tempat seperti poster, terminal pembayaran, restoran, atau bahkan dalam email dan pesan teks.
Setelah kode QR dipindai oleh target, mereka akan diarahkan ke situs web berbahaya yang dirancang. Untuk mencuri informasi pribadi mereka atau menipu mereka agar mengunduh software berbahaya. Dalam beberapa kasus, memindai kode QR berbahaya tidak hanya mengarah ke situs web palsu, tetapi juga dapat memicu pengunduhan malware ke perangkat Anda.
Baca Juga:
Mengapa Quishing Efektif?
Keberhasilan quishing terletak pada kecenderungan psikologis dan kebiasaan perilaku korbannya. Kode QR secara luas dianggap nyaman dan dapat dipercaya, yang sayangnya membuat pengguna cenderung kurang skeptis terhadapnya. Dengan meningkatnya penggunaan kode QR dalam kehidupan sehari-hari, baik untuk menu restoran dan pembayaran tanpa kontak.
Check-in acara di hotel, orang menjadi nyaman memindai kode QR tanpa berpikir dua kali. Selain itu, email phishing sering kali menyertakan kode QR sebagai gambar biasa atau dalam dokumen terlampir. Dengan ekstensi yang tidak mencurigakan, memungkinkan mereka melewati filter email dan tidak masuk ke folder spam.
Siapa yang Berisiko?
Meskipun siapa pun bisa menjadi korban quishing, beberapa kelompok lebih berisiko:
- Pelancong: Turis sering mengandalkan kode QR untuk navigasi, pembayaran, dan mengakses informasi di tempat yang tidak dikenal.
- Pengguna Lansia: Orang tua sering menjadi target serangan siber semacam ini karena mereka biasanya kurang menyadari teknik phishing ini.
- Pengguna Seluler: Dengan kenyamanan pembayaran seluler dan transaksi online, kode QR memudahkan pembayaran dengan cepat tetapi juga lebih mudah menjadi korban penipuan.
- Bisnis dan Karyawan: Perusahaan yang menggunakan kode QR untuk layanan tanpa kontak mungkin secara tidak sadar mengekspos diri mereka sendiri atau pelanggan mereka terhadap serangan ini.
Cara Melindungi Diri dari Quishing
Melindungi diri dari quishing membutuhkan kombinasi kesadaran, kehati-hatian, dan praktik keamanan yang baik.
- Periksa Sebelum Memindai: Periksa kode QR secara visual, terutama di tempat umum. Cari tanda-tanda gangguan atau kualitas visual yang buruk. Jika ada yang mencurigakan, jangan memindai kode QR.
- Waspada terhadap Kode QR yang Tidak Diminta: Perlakukan kode QR yang diterima dalam email, pesan teks, atau unggahan media sosial dengan tingkat kehati-hatian yang sama seperti tautan yang mencurigakan.
- Pratinjau URL Tujuan (Jika Memungkinkan): Aplikasi kamera bawaan dan sebagian besar aplikasi pembaca kode QR. Menampilkan pratinjau URL kode QR saat mengarahkan kursor di atasnya dan sebelum membukanya.
- Jangan Memasukkan Informasi Sensitif yang Tidak Perlu: Jika kode QR mengarahkan Anda ke situs web yang meminta kredensial masuk, informasi keuangan, atau data pribadi lainnya, berhati-hatilah.
Kesimpulan
Quishing terbongkar yang merupakan ancaman siber yang serius dan terus berkembang, mengombinasikan teknik phishing tradisional dengan penggunaan kode QR. Modus penipuan ini mengeksploitasi kemudahan dan kecepatan penggunaan kode QR yang telah menjadi bagian tak terpisahkan dari kehidupan sehari-hari.
Tujuan utama quishing adalah mencuri informasi sensitif seperti detail login, kata sandi, PIN, dan one-time password (OTP). Simak dan ikuti terus informasi terlengkap tentang Lapor Situs BO yang akan kami berikan setiap harinya.
Sumber Informasi Gambar:
- Gambar Pertama dari gopay.co.id
- Gambar Kedua dari medan.tribunnews.com