Modus penipuan (scam) di era digital saat ini semakin beragam. Salah satunya melalui Quick Response (QR) Code. Pada awal tahun ini, perusahaan energi yang berbasis di AS diketahui telah menjadi target penipuan dengan kode QR. Analis keamanan memperingatkan bahwa quishing sedang mengalami peningkatan.
Quishing sendiri merupakan penggabungan kode QR dan
phishing, dimana pelaku kejahatan "memancing" calon korbannya untuk
mendapatkan informasi pribadi. Saat ini, kita sudah familiar dengan kode QR,
kotak kotak hitam-putih yang berfungsi sebagai semacam hieroglif yang dapat
diterjemahkan oleh kamera HP atau perangkat lain.
Seringkali, kode QR diterjemahkan ke dalam URL situs web,
namun kode tersebut juga dapat menunjuk ke pesan teks biasa, daftar aplikasi,
alamat peta, dan sebagainya.
Di sinilah akal-akalan para penjahat siber, kode QR
diarahkan menunjuk situs web palsu, dan orang sulit untuk mendeteksi situs apa
yang akan dikunjungi sebelum membuka web tersebut.
Ditambah lagi, kode QR bisa dibuat oleh siapa saja dan tidak
membutuhkan keahlian khusus. Karena itu sangat mudah bagi para hacker membuat
kode QR yang mengarah ke situs web untuk tujuan jahat.
Mengutip Wired, sama seperti phishing, quishing juga akan mengelabui
seseorang agar mengunduh sesuatu yang membahayakan keamanan akun atau
perangkat.
Para pelaku membuat pengguna memasukkan beberapa kredensial
login yang kemudian akan diteruskan langsung ke peretas. Cara ini kemungkinan
besar menggunakan situs spoof yang dibuat agar terlihat asli dan dapat
dipercaya.
Untuk menghindari modus peretasan ini, jangan percaya kode
QR yang dipasang di tempat umum atau diberi oleh orang jika tidak jelas dari
mana asalnya.
Penipuan biasanya mencoba menyiratkan rasa urgensi dan
kekhawatiran, seperti menyertakan pernyataan "Pindai kode QR ini untuk
memverifikasi identitas Anda atau mencegah penghapusan akun Anda".
Jangan lupa aktifkan autentikasi dua faktor untuk setiap akun, dan keluar dari perangkat yang sudah tidak Anda gunakan lagi.
Sumber:
www.cnbcindonesia.com
No comments:
Post a Comment