Apakah kode QR itu jebakan? Cara mengenali penipuan quishing sebelum terlambat

BlackJack3D/ iStock / Getty Images Plus melalui Getty ImagesIkuti ZDNET: Tambahkan kami sebagai sumber pilihan di Google. Kesimpulan utama ZDNETKode QR di email atau lampiran Anda bisa jadi merupakan penipuan. Phishing kode QR melewati MFA, yang menyebabkan pencurian data.Cara kerja serangan quishing, dan apa yang dapat Anda lakukan agar tetap aman. Pernahkah kode QR masuk ke kotak masuk Anda dan rasa ingin tahu menguasai Anda? Saat kita memikirkan phishing dan penipuan, banyak trik tertua yang masih kita temui setiap hari — email yang menyatakan bahwa kita memiliki kerabat lama yang meninggalkan warisan untuk kita; Peringatan ‘Facebook’ bahwa akun kami akan dibekukan kecuali kami segera membalas; kemenangan lotere palsu; dan permintaan yang tidak diinginkan dari investor yang bersedia mentransfer jutaan dolar kepada kita. Selain itu: Phishing seluler kini merupakan ancaman yang lebih besar dibandingkan email. Namun, zaman terus berubah. Penipuan rekrutmen menjadi cukup canggih untuk meyakinkan pencari kerja agar terlibat; AI digunakan untuk memanusiakan dan meningkatkan upaya phishing dan bahkan mengotomatiskan seluruh rantai serangan; dan kini, muncul vektor serangan yang menggunakan kode QR untuk menerobos autentikasi multi-faktor (MFA), mencuri data, dan membajak akun kita. Quishing: Penipuan QR meningkatQuishing, atau phishing berbasis kode QR, menyematkan tautan berbahaya dalam kode QR untuk melewati filter phishing tradisional dan lolos dari jaring keamanan. Iming-imingnya sama: menciptakan rasa urgensi, menarik keserakahan kita, menanamkan rasa takut dan panik, atau menjanjikan imbalan karena memindai kode QR dengan ponsel kita dan mengklik tautan yang tertanam untuk mengunjungi halaman atau platform online. Selain itu: Microsoft menerapkan strategi keamanan Windows baru yang didukung AI. Skema phishing kode QR dapat dilakukan dalam berbagai bentuk. Pesan palsu dari bank Anda, email ucapan selamat atas kemenangan lotre, atau pesan penting dari penyedia media sosial Anda. Setelah Anda memindai kode dan mengeklik tautannya, Anda bisa berakhir di domain yang dirancang untuk mencuri data Anda atau menyusupi akun yang Anda miliki. Menurut Laporan Tren Phishing 2026 Hoxhunt, pesan phishing kode QR dasar melalui email sedang mengalami penurunan, namun pesan tersebut muncul kembali sebagai vektor serangan yang tersembunyi dalam lampiran email penipuan, seperti dalam PDF berbahaya. Secara keseluruhan, serangan phishing kode QR meningkat sebesar 25% dari tahun ke tahun. Bukan hanya ruang digital saja, karena kode QR juga ditemukan di ruang fisik, ditempel di poster, atau ditempel di kartu nama palsu, menurut laporan tersebut. Bagaimana penyerang menghindari pertahanan MFA Penelitian Hothunt didukung oleh pemberitahuan bulan Juni dari tim Kepercayaan & Keamanan Google yang memperingatkan bahwa vektor serangan email tradisional digantikan oleh serangan adversary-in-the-middle (AITM) dan quishing. Quishing berpasangan dengan AITM dengan menyamarkan tautan berbahaya dalam format yang sulit dibaca atau dideteksi oleh filter keamanan. Menurut Google dan Microsoft, begini cara kerjanya: Anda menerima email yang berisi permintaan, dan rasa ingin tahu memikat Anda untuk memindai kode. Anda kemudian diarahkan ke situs web kloning yang tampaknya merupakan domain layanan tepercaya, seperti bank, penyedia layanan keuangan, atau bahkan platform kerja. Juga: Cara membuat kode QR gratisAnda kemudian mengirimkan kredensial Anda, memungkinkan penyerang melewati perlindungan otentikasi multi-faktor (MFA) yang ada karena Anda yakin Anda masuk ke situs web tepercaya. Mereka kemudian dapat menangkap kata sandi dan token sesi Anda, yang menyebabkan pencurian data, penyusupan akun, dan banyak lagi. Yang membuat taktik ini lebih berbahaya dibandingkan phishing tradisional, terutama bagi bisnis, adalah korban menggunakan ponsel mereka untuk memindai kode QR, melewati jaring keamanan dan keselamatan berbasis jaringan, seperti deteksi phishing. Tim Microsoft Defender telah mengamati bahwa kampanye penjahat siber berbasis kode QR tumbuh dari 10% menjadi 30% dari total kampanye phishing dalam beberapa bulan terakhir. Cara menghindari phishing kode QR Karena kode QR menyembunyikan tujuan, tautan, dan konten dalam format seperti gambar, kami tidak dapat melihat isinya atau memverifikasi asal-usulnya dengan mudah — itulah sebabnya memindai dan mengikuti kode QR secara membabi buta berisiko. Kode QR, terutama yang tidak Anda duga, harus diperlakukan dengan kecurigaan yang sama seperti tautan atau lampiran yang dikirim melalui email. Hanya karena formatnya berbeda, sudut pandang phishing tetap sama: untuk memaksa atau mengeksploitasi keingintahuan korban dan memikat mereka agar mengklik dan mengunjungi sumber online yang berbahaya. Satu-satunya perbedaan di sini adalah mekanisme pengirimannya — alih-alih tautan atau file langsung, korban menggunakan kamera untuk memindai. Juga: Perangkat lunak penghapus malware terbaik: Telah diuji dan ditinjau oleh para ahli Saran terbaik di sini adalah tetap berhati-hati. Jika Anda menerima email berisi kode QR yang tampaknya berasal dari bank Anda, kunjungi situs web resmi bank Anda di tab terpisah atau buka aplikasi seluler bank Anda. Sekalipun suatu pesan tampak sah, demi keselamatan dan keamanan, Anda tidak boleh mengeklik tautan, membuka lampiran, atau memindai kode QR kecuali Anda benar-benar yakin bahwa sumbernya sah dan isi pesan aman. Ingatlah juga bahwa ancaman kode QR tidak terbatas pada email. Lihat stiker kode QR yang ditempel di tiang lampu dekat toko favorit Anda? Bahkan stiker kode QR fisik dapat menimbulkan ancaman serius terhadap privasi dan keamanan Anda.


Diterbitkan : 2026-07-13 18:01:00

sumber : www.zdnet.com