- Beranda
- Komunitas
- Hansip Hoax
Modus Penipuan Quishing, Apa Bedanya Sama Pishing?
TS
dvayya
Modus Penipuan Quishing, Apa Bedanya Sama Pishing?
Agan Sista, hati-hati ya saat menggunakan QR Code untuk pembayaran! Pastikan Agan Sista hanya memindai kode QR dari sumber yang terpercaya. Karena saat ini lagi marak penipuan QUISHING yang bisa menguras rekening dalam sekejap.
Quishing adalah gabungan dari kata QR (Quick Response) dan "Phishing". Modusnya, penipu akan menggunakan kode QR untuk "memancing" korban agar mengakses situs web palsu. Situs web ini biasanya dibuat mirip dengan situs resmi bank atau lembaga terpercaya, seperti e-commerce atau platform pembayaran.
Pelaku quishingakan mengelabui seseorang agar mengunduh sesuatu yang membahayakan keamanan akun atau perangkat. Saat korban meng-klik tautan yang terbuka setelah memindai kode QR, pelaku bisa masuk ke perangkat pribadi kita dan bisa mencuri data pribadi, terutama informasi keuangan seperti nomor rekening kode OTP, dan PIN ATM. Duh ngeri banget deh! Karena kalau sudah kena, isi rekening bisa langsung dikuras dengan cepat.
Ada pula kode QR palsu yang mengarahkan korban untuk mengisi data-data pribadinya. Contoh skenario quishing paling sering terjadi dalam belakangan ini adalah pelaku berpura-pura sebagai akun resmi Microsoft, dan mengirim email ke korban yang berisi kode QR.
Setelah kode QR diunduh, korban akan diarahkan untuk mengisi semacam formulir untuk mengatur ulang akun Microsoft miliknya dan melakukan autentikasi baru. Setelah mengisi formulir yang berisi data pribadi kita, pelaku pun akan dapat mengakses akun-akun rekening kita.
Salah satu bahaya terbesar dari quishingadalah korban mungkin tidak menyadari bahwa mereka telah ditipu sampai semuanya terlambat. Korban juga biasanya tidak menyadari bahwa data mereka telah disusupi karena perlu waktu beberapa saat bagi mereka untuk sadar kalau ada aktivitas mencurigakan di akun mereka.
Ada juga kasus di mana QR Code palsu yang ditempel di restoran-restoran. Pengumuman itu menyebut bahwa jika memindai QR Code itu, pelanggan bisa dapat satu minuman gratis. Padahal, tautan yang kita klik adalah virus yang bisa menyedot data di ponsel.
Penipuan quishingmemang semakin canggih, sehingga penting bagi kita untuk tetap waspada ketika berhadapan dengan kode QR di tempat umum.
Pernah kepikiran gak Sob, kenapa hacker memilih menggunakan kode QR? Setidaknya, ada dua alasan. Pertama, kode QR susah dilacak sama sistem keamanan. Bukan seperti tautan yang bisa dianalisis, kode QR cuma seperti gambar biasa. Jadi, hacker bisa menyimpan malware atau virus di balik kode QR tanpa ketahuan.
Kedua, kode QR gampang sekali dipindai. Cuma modal smartphone saja, kita bisa langsung akses informasi di balik kode QR. Biasanya smartphone kurang terlindungi dibandingkan komputer. Nah, hacker memanfaatkan ini buat menipu orang. Mereka membuat kode QR yang keliatan aman, tapi sebenarnya mengarah ke situs web berbahaya.
Saat Imlek pekan lalu, beberapa perbankan gencar memberi tahu nasabahnya untuk mewaspadai quishing. Pasalnya, ada penipuan dengan modus mengirimkan angpao digital.
Pelaku mengirimkan pesan teks, email atau melalui media sosial dan meminta korban untuk memindai QR Code Palsu dengan alasan untuk mendapatkan hadiah, voucherataupun cashback sebagai bagian promo Chinese New Year. Setelah dipindai, akan diarahkan ke situs web palsu dan diminta informasi pribadi.
Quote:
0
24
0
Guest
Tulis komentar menarik atau mention replykgpt untuk ngobrol seru
Guest
Tulis komentar menarik atau mention replykgpt untuk ngobrol seru
Komunitas Pilihan