Apa itu serangan quishing? Bagaimana cara kerja eksploitasi ini, dan apa yang dapat Anda lakukan untuk melindungi diri Anda agar tidak menjadi sasaran? Mari pelajari bagaimana squishing membahayakan perangkat dan data Anda.
Apa itu Quishing?
Quishing, juga dikenal sebagai phishing kode QR, merupakan teknik phishing yang menggunakan kode QR untuk mengelabui calon korban. Mirip dengan jenis lainnya serangan phishing, tujuannya adalah untuk mencuri informasi sensitif, memasang malware di perangkat Anda, atau membuat Anda mengunjungi situs web.
Pelaku kejahatan yang mengandalkan kode QR menjadi semakin populer, terutama selama pandemi, ketika orang-orang sudah terbiasa menggunakannya.
Bagaimana Cara Kerja Quishing?
Pertama, peretas merencanakan serangan quishing dengan membuat kode QR yang tampak tidak berbahaya. Ada banyak alat online untuk membuat kode QR, dan Anda bahkan bisa buat kode QR di ponsel Android Anda.
Kode QR dapat mengarahkan Anda ke portal pembayaran palsu, tautan berbahaya, atau menampung dokumen yang terinfeksi virus. Peretas menempatkan kode QR berbahaya di tempat yang kemungkinan besar akan dipindai oleh korban untuk mencapai tujuan mereka. Jadi kode QR yang ditempelkan pada poster, pamflet, dan iklan palsu di tempat umum mungkin menyembunyikan serangan phishing. Ini termasuk restoran, mal, taman, dan bandara.
Bagaimana Quishing Dapat Mempengaruhi Anda?
Karena peretas menggunakan kode QR, Anda mungkin tidak menyadari bahwa Anda telah menjadi korban serangan quishing hingga semuanya terlambat. Jadi, Anda harus tahu bagaimana quishing dapat memengaruhi Anda.
1. Anda Mungkin Dialihkan ke Situs Web Phishing
Kode QR yang dipindai mungkin mengirim Anda ke situs web yang dirancang untuk meniru konten yang Anda harapkan. Dengan cara ini, peretas meyakinkan Anda untuk memberikan informasi pribadi seperti nomor telepon, email, atau nomor kartu kredit Anda.
2. Ini Bisa Jadi Serangan Malware
Kode QR juga dapat menampung konten seperti malware, ransomware, atau bahkan Trojan. Perangkat lunak ini dapat dikonfigurasi untuk mengunduh dan menginstal secara otomatis pada perangkat Anda segera setelah Anda memindai kode QR. Peretas dapat memasang perangkat lunak baru di perangkat Anda, mencuri informasi pribadi, atau melacak aktivitas Anda.
Selain memasang malware di perangkat Anda, memindai kode QR dapat menyebabkan Anda kehilangan kendali atas akun media sosial Anda. Misalnya, memindai kode QR mungkin menginstal perangkat lunak yang akan mengirim email dari akun Anda atau mengirim pesan kepada orang-orang di platform media sosial seperti Instagram, WhatsApp, dan sebagainya.
Cara Mencegah Serangan Quishing
Tidak memindai kode QR lagi mungkin terasa berlebihan. Namun, ada beberapa cara untuk melindungi diri Anda dari quishing.
1. Pratinjau URL-nya
Sebelum mengakses tujuan kode QR, perangkat Anda akan melihat pratinjau tautannya. Jika URL telah diperpendek dan Anda tidak dapat mengetahui tujuannya, lebih baik menjauhinya.
Selain itu, periksa protokol keamanan karena sebagian besar situs web aman menggunakan protokol HTTPS, bukan HTTP.
2. Periksa Tujuan Kode QR
Jika Anda sudah mengakses situs webnya, lihat URL-nya. Jika Anda melihat ada kata yang salah eja, penggunaan bahasa yang buruk, atau gambar beresolusi rendah, kemungkinan besar itu adalah situs web phishing. Selain itu, jika konten situs menimbulkan rasa urgensi, atau bahkan menuntut tindakan segera, lebih baik tinggalkan situs tersebut.
3. Gunakan Pemindai QR Bawaan Anda
Saat terburu-buru, Anda mungkin mengunduh aplikasi pihak ketiga untuk memindai kode QR atau mencari pemindai online. Namun, alat ini mungkin dikembangkan dan digunakan oleh peretas untuk melakukan serangan quishing. Untuk menghindarinya, kami menyarankan Anda menggunakan pemindai QR bawaan ponsel Anda di kamera.
Quishing Dijelaskan
Mirip dengan serangan phishing lainnya, quishing merupakan ancaman serius bagi individu dan bisnis. Jika Anda pernah menjadi korban serangan quishing, mungkin diperlukan waktu berhari-hari, atau bahkan berminggu-minggu hingga Anda dapat mengetahuinya. Inilah sebabnya mengapa Anda harus berpikir dua kali sebelum memindai kode QR dari sumber yang tidak terverifikasi.
