- QR Phishing, juga dikenal sebagai quishing, adalah penipuan yang meningkat di mana penyerang mencoba menipu Anda untuk memindai kode QR palsu
- Penjahat dunia maya dapat menargetkan data pribadi Anda, kredensial login, rekening bank, atau mencoba menginfeksi ponsel cerdas Anda dengan malware
- Kode QR ini dapat ditemukan di mana -mana, dari tempat parkir hingga museum
Anda mungkin terbiasa menerima email penipuan atau teks, tetapi apakah Anda tahu bahwa Anda juga dapat ditipu melalui kode QR? Bentuk penipuan yang semakin umum ini disebut sebagai quishing – dan telah menyebar dengan cepat baru -baru ini.
Menurut CNBC73% orang Amerika telah memindai kode QR tanpa memverifikasi bahwa tautan sumbernya aman, dan NordVPN telah menemukan bahwa 26 juta telah diarahkan ke situs web jahat sebagai hasilnya.
Sementara itu, di Inggris, penipuan aksi (Pusat Pelaporan Nasional untuk Penipuan dan Cybercrime) baru -baru ini mengungkapkan bahwa £ 3,5 juta telah hilang karena penipuan quishing pada tahun yang menjelang April 2025.
Kode QR penipuan ini digunakan untuk apa pun mulai dari mengirim tautan pembayaran palsu hingga menginstal malware di ponsel Anda. Inilah semua yang perlu Anda ketahui tentang serangan quishing terbaru dan bagaimana melindungi diri dari mereka.
Apa sebenarnya quishing?
Quishing adalah bentuk phishing yang dilakukan sepenuhnya melalui kode QR. Meskipun tidak tersebar luas beberapa tahun yang lalu, ia meroket selama pandemi, ketika kode QR menjadi lebih dari sekadar kekhasan kecil yang menyenangkan.
Selama beberapa tahun terakhir, kode QR telah meresapi jalinan kehidupan kita sehari -hari. Kami melihatnya di mana -mana, dari iklan TV hingga menu restoran atau selebaran. Sayangnya, kode QR secara inheren buram. Sulit untuk memverifikasi seberapa aman tautan dalam sekejap, yang membuat kode -kode ini mudah diruntuhkan.
Cara kerjanya sangat sederhana. Apakah kode scam QR muncul di email atau di tempat lain, itu selalu disertai dengan sesuatu yang akan membuat Anda memindai. Permintaan pembayaran, formulir medis, atau informasi produk adalah target umum. Saat Anda memindai kode dan mengklik, Anda akan dibawa ke bagian selanjutnya dari penipuan, yang merupakan situs web atau skrip yang menginstal malware di ponsel Anda.
Sayangnya, jika kode telah dirusak, situs web target adalah penipuan. Paling -paling, itu akan mencuri berapa pun Anda mencoba membayar parkir; Paling buruk, itu mungkin membahayakan telepon Anda atau kredensial login perbankan Anda.
Apakah kode QR di tempat umum aman digunakan?
Sementara kode QR yang ditemukan di restoran atau museum tampak seperti taruhan yang aman, itu tidak selalu terjadi – tidak lagi.
Tidak seperti email phishing, kode QR memiliki dampak dunia nyata yang kuat. Terlalu sederhana bagi aktor ancaman untuk merusak kode sah yang ditemukan di ruang publik. Yang mengatakan, ancamannya jauh lebih besar di ruang publik terbuka, daripada di dalam ruangan.
Misalnya, di tempat parkir, scammers secara fisik mengganti stiker di meteran parkir, mengarahkan orang ke situs web yang tampak sah di mana mereka dapat membayar tagihan parkir mereka. Hal yang sama dapat dilakukan dengan poster atau selebaran yang ditemukan di mana saja.
Penting untuk diingat bahwa ini bukan ceruk, dan itu bisa terjadi pada siapa pun. Keepnet Labs Ditemukan bahwa kode QR adalah media yang semakin umum untuk mengirim tautan phishing, dengan 26% kekalahan dari semua tautan berbahaya yang dikirimkan seperti itu.
Bagaimana tetap aman
Quishing, seperti halnya semua bentuk penipuan lainnya, bergantung pada menciptakan rasa urgensi. Baik itu penawaran yang menarik atau pengingat pembayaran yang tampak serius, penipu quishing ingin Anda memindai kode dan melanjutkan tanpa mengajukan pertanyaan. Itulah mengapa cara terbaik untuk tetap aman adalah dengan waspada dan meluangkan waktu Anda.
Katakanlah Anda menerima kode QR yang tertanam dalam email yang memberi tahu Anda untuk mengamankan akun Anda, mengaktifkan otentikasi multi-faktor, atau mendapatkan kode diskon. Jangan percaya segera – itu bisa menjadi penipuan. Bahkan alamat email yang tampak sah mungkin tidak berarti bahwa Anda berada di bagian yang jelas, karena scammers dapat membajak akun untuk mengirimkan kode QR tersebut.
Agar tetap aman, jangan ambil email yang tidak terduga dengan nilai nominal. Jika suatu layanan memberi tahu Anda bahwa akun Anda telah dikompromikan, jangan memindai kode apa pun di email itu. Sebaliknya, buka situs web atau aplikasi secara langsung dan ubah kredensial login Anda di sana, tanpa berinteraksi dengan konten email.
Ketika dihadapkan dengan kode QR di tempat -tempat di mana mereka mungkin dirusak, lebih baik mengambil waktu Anda daripada memindai kode dengan cepat. Di tempat parkir, jangan memindai kode – langsung ke alamat. Hanya kode QR yang secara fisik tidak mungkin untuk diganti scammer yang aman.
Jika Anda memindai kode QR, pastikan untuk tidak pernah memberikan informasi pribadi atau kredensial login. Selalu lebih baik keliru di sisi kehati -hatian. Sebelum Anda mengikuti tautan ke situs web mana pun, lihatlah dengan cermat dan bandingkan dengan apa yang Anda ketahui sebagai real deal.
Kode QR tentu membuat hidup kita lebih mudah, tetapi sayangnya, semakin luas mereka, semakin mungkin mereka harus ditargetkan oleh scammers. Tidak pernah merupakan ide yang buruk untuk berinvestasi di salah satu Aplikasi Antivirus Android Terbaik untuk melindungi ponsel Anda dari peretas.
Anda mungkin juga suka
Source link
