Belakangan kode QR menjadi sangat populer, dan digemari pengguna karena fleksibel dan mudah digunakan. Kode QR banyak ditemukan pada undangan, seminar, donasi atau sebagai gerbang pembayaran (di Indonesia lebih dikenal dengan QRIS).
Pekan lalu, Federal Trade Commission (FTC); komisi perdagangan AS merilis peringatan konsumen yang memperingatkan masyarakat untuk mewaspadai tautan berbahaya yang tersembunyi dalam kode QR. FTC memperingatkan penipu menyembunyikan tautan berbahaya dalam kode QR. Inilah cara Anda tetap terlindungi.
Dengan luasnya penggunaan kode QR saat ini, pelaku kejahatan mungkin saja menggunakan kode QR sebagai media untuk melakukan serangan phishing.
Namun karena kode QR ada dimana-mana untuk memberi pengguna akses mudah ke informasi diperlukan, mereka cenderung memindainya tanpa menebak-nebak tujuannya.
Melihat kerentanan ini, pelaku kejahatan memilih untuk meniru kode QR yang berguna tersebut, hanya untuk mengarahkan orang yang memindainya ke situs palsu, mencuri informasi mereka, atau memasang malware di perangkat mereka.
Menurut FTC, ada laporan penipu yang menutupi kode QR pada meteran parkir, yang memungkinkan orang membayar tempat parkir, dengan stiker kode QR berbahaya mereka sendiri.
FTC juga mengatakan serangan quishing umum lainnya melibatkan pengiriman kode QR kepada korban melalui pesan teks atau email dengan alasan mendesak sehingga mereka harus memindainya. Alasan lainnya yaitu mengatakan perlu memindai ulang untuk penjadwalan pengiriman paket, terdapat masalah dengan akun seperti sosial media, penerbangan, penginapan dan lainnya. Atau berpura-pura mengaku dari pihak bank, pajak atau pihak lainnya.
Langkah pencegahan yang paling mudah adalah tidak sembarangan memindai kode QR, pastikan Anda mengenali kode QR tersebut; atau Anda dapat memeriksa terlebih dahulu tautan dalam kode QR tersebut sebelum membukanya.
Saat memeriksa tautan, pastikan Anda benar-benar mengenali tautan tersebut, bahkan jika mengenalinya, carilah kesalahan ejaan atau huruf yang salah.
Artikel Terkait
Waspadai GoldPickaxe, trojan pertama di ekosistem Apple
March 24, 2024
Respon Rocky Linux Terhadap Kebijakan Baru Red Hat
August 4, 2023
Vantage dan Financial Commission bermitra untuk transparansi penyelesaian sengketa
October 20, 2022
Cloudflare Akan Menyetop Railgun Pada 2024
July 10, 2023
Authy hentikan aplikasi desktop lebih awal
February 25, 2024
Pengadilan Roma Memerintahkan Pemblokiran Torrent Pada Cloudflare DNS 1.1.1.1
November 15, 2022
Saran artikel ini dibuat oleh Kudatuli Project
ShopBack adalah aplikasi dan situs web yang memberikan cashback dan promo kepada pengguna yang berbelanja online