BERTUAHPOS.COM – Penggunaan QR code dalam transaksi semakin rentan dengan munculnya metode baru bernama “quishing,” yang merupakan gabungan dari QR code dan phishing.
Quishing dapat merugikan para korban dengan menguras rekening mereka melalui manipulasi QR code.
Quishing bekerja dengan memancing korbannya untuk memberikan informasi pribadi dan kredensial login.
Pelaku akan menggunakan QR code untuk mengarahkan korban ke situs web palsu yang sulit dideteksi sebelum membukanya.
Wired melaporkan bahwa pelaku quishing memanfaatkan kemampuan QR code untuk membawa seseorang ke situs tertentu atau menyajikan pesan teks, daftar aplikasi, atau alamat peta.
Pelaku akan mengelabui korban untuk mengunduh sesuatu yang membahayakan perangkat mereka.
Setelah mengunduh, korban diminta memasukkan kredensial login, yang kemudian akan diakses oleh pelaku quishing.
Kode QR dapat dibuat dengan mudah oleh siapa saja tanpa keahlian khusus, membuat kejahatan ini semakin masif.
Untuk menghindari quishing, disarankan untuk tidak mempercayai QR code yang dipasang di tempat umum atau diberikan oleh sumber yang tidak jelas.
Pengguna juga harus berhati-hati terhadap QR code yang disertai dengan pernyataan yang meningkatkan rasa urgensi, seperti “Pindai kode QR ini untuk memverifikasi identitas Anda atau mencegah penghapusan akun Anda.”
Langkah pencegahan lainnya termasuk mengenali QR code dengan tujuan kejahatan dan mengaktifkan autentikasi dua faktor pada setiap akun.
Selain itu, disarankan untuk keluar dari perangkat yang tidak digunakan lagi guna meminimalkan risiko keamanan.