Kata Mereka: Surabaya - Di era digitalisasi sekarang ini, penggunaan Metode pembayaran dengan kode QR (quick response) makin populer terutama di kalangan anak muda. Praktis dan mudah, itu alasan generasi muda lebih memilih QR untuk alat pembayaran.
Namun ditengah mudah itu ternyata, ada juga bahaya yang mengiringi penggunaan QR sebagai alat pembayaran.Analis keamanan Amerika memperingatkan bahwa quishing sedang mengalami peningkatan. Salah satu korbannya adalah perusahaan energi besar AS yang telah menjadi target penipuan kode QR.
Quishing sendiri adalah penggabungan kode QR dan phishing, di mana pelaku kejahatan "memancing" untuk mendapatkan informasi pribadi dan detail pribadi seseorang melalui kode QR yang sengaja dibagikan.
Seringkali, kode QR diterjemahkan ke dalam URL situs web, namun kode tersebut juga dapat menunjuk ke pesan teks biasa, daftar aplikasi, alamat peta, dan sebagainya.
Di sinilah akal-akalan para penjahat siber beraksi, kode QR akan diarahkan menunjuk situs web palsu, dan orang sulit untuk mendeteksi situs apa yang akan dikunjungi sebelum membuka web tersebut.
Para pelaku membuat korban pengguna memasukkan beberapa kredensial login yang kemudian akan diteruskan langsung ke peretas. Cara ini kemungkinan besar menggunakan situs spoof yang dibuat agar terlihat asli dan dapat dipercaya.
Ditambah lagi, kode QR bisa dibuat oleh siapa saja dan tidak membutuhkan keahlian khusus. Karena itu sangat mudah bagi para hacker membuat kode QR yang mengarah ke situs web untuk tujuan jahat.
Guna memancing korbannya para penipu ini biasanya mencoba menyiratkan rasa urgensi dan kekhawatiran, seperti menyertakan pernyataan "Pindai kode QR ini untuk memverifikasi identitas Anda atau mencegah penghapusan akun Anda". Yang membuat para korban mau-tidak mau akan memindai QR yang dibagikan.
Untuk menghindari modus peretasan ini, jangan percaya kode QR yang dipasang di tempat umum atau diberi oleh orang asing yang tidak jelas dari mana asalnya. (Did)
Comments