Namun istilah baru lagi untuk kita hari ini - QRishing. Bentuk Phishing ini dimulai menggunakan kode QR. Kode QR adalah gambar persegi dengan serangkaian kode hitam dan putih yang kita lihat di koran, majalah, brosur, poster, dll., Pemindaian yang - kita diarahkan ke situs web, dapat menyimpan kontak atau membuka aplikasi. Biasanya kode QR menyimpan URL dan informasi terkait lainnya. Penggunaannya telah meningkat, dan digunakan untuk hampir semua hal termasuk transaksi di gateway pembayaran dan menyimpan data medis penting.
Masalah keamanan dengan kode QR
Banyak aplikasi yang menggunakan kode QR tidak secara khusus menampilkan URL dari tindakan target, terutama ketika menggunakan gateway pembayaran. Ketika mencoba membuka situs, biasanya akan menampilkan hyperlink, tetapi untuk peretas dan penjahat cyber menggunakan penyingkat URL untuk menyembunyikan tautan terakhir. Selain itu, URL yang ditampilkan saat memindai kode QR oleh perangkat seluler mungkin tidak ditampilkan sepenuhnya di browser seluler.
Apa penipuan QRishing
QRishing diterjemahkan menjadi Phishing dengan keterlibatan kode QR. Kekhawatiran keamanan tentang QRishing dibesarkan pertama tahun lalu tetapi tidak banyak masalah seperti sekarang. Ketika serangan QRishing mulai menjadi umum, penelitian oleh Carnegie Mellon University, yang pertama dari jenisnya, berjudul Kerentanan Pengguna Ponsel Cerdas untuk Serangan Kode Phishing QR telah dilakukan untuk menemukan sejauh mana masalah dan kemungkinan kerentanan.
Sama seperti serangan phishing melalui email, rasa ingin tahu adalah apa yang digunakan penjahat cyber untuk membuat pengguna memindai kode QR jahat. Email phishing telah menjadi masalah keamanan yang diketahui untuk beberapa waktu, karena semua server web utama telah mengembangkan langkah-langkah untuk menghadapinya. Hal yang sama tampaknya tidak benar dengan QRishing yang kurang dikenal, kurang diselidiki, dan hampir tidak dapat dihentikan sama sekali.
Untuk menambahkan ini, peramban seluler, apakah iPhone, ponsel Android, atau Telepon Windows, tidak menggunakan teknik penjelajahan aman yang sama dengan peramban desktop, seperti membandingkan URL ke daftar hitam, atau tindakan seperti 'klik satu tombol lagi', dll..
Bagaimana cara QRishing dilakukan dan dengan tujuan apa
QRishing menggunakan umpan yang direkayasa secara sosial untuk membuat calon korban memindai kodenya. Metode berikut ini telah digunakan untuk hal yang sama:
- Menempelkan selubung transparan kode QR berbahaya di atas QR asli kode: Ini pertama kali diamati di bank di mana orang akan sangat yakin untuk memindai kode QR dan harus digunakan di tempat lain juga. Alasan untuk percaya pada keaslian kode adalah lokasi yang telah ditempatkan. Misalnya. Jika pengguna berdiri di dalam bank atau kantor pemerintah yang terkenal, ada kemungkinan besar untuk percaya pada kode QR di tempat karena kepercayaan pada merek. Dalam situasi seperti itu, para penjahat cyber menempelkan selubung transparan kode QR jahat di atas yang asli.
- Mengubah detail perusahaan di atas QR kode: Untuk menipu pengguna agar yakin mereka akan memindai kode QR asli, peretas akan menggunakan kode QR pada poster yang menyebutkan merek asli. Misalnya. Spanduk, pamflet, atau poster di jalan yang menyebutkan bank terkenal akan meminta pengguna untuk memindai kode QR di atasnya. Kode QR akan, pada gilirannya, menjadi upaya phishing yang korban mungkin tidak dapat mengenali.
- Menggunakan kode QR sebagai diskon vou cher: Orang suka diskon, dan penjahat cyber tahu betul itu. Menggunakan kode QR untuk menghasilkan voucher diskon untuk merek online terkemuka seperti Amazon banyak digunakan untuk QRishing. Sebaliknya, laporan tentang masalah keamanan QR menunjukkan bahwa pengguna lebih cenderung membuka kode QR yang menawarkan diskon.
Tujuan serangan semacam itu bisa berkisar dari mencuri informasi pribadi untuk mengklik umpan hingga penipuan moneter. Dalam kasus QRishing yang terkenal, seorang mahasiswa mengalihkan kode QR ke akun Twitter-nya hanya untuk mendapatkan lebih banyak pandangan tentangnya. Dia mempersingkat URL sehingga tidak dapat dikenali.
Hal yang sangat berbahaya yang dilakukan oleh penjahat cyber adalah mengubah kode QR pada gateway pembayaran, yang dipindai untuk melakukan pembayaran. Pada saat rincian penerima diungkapkan, pembayaran sudah dilakukan.
Meskipun sebagian besar dari kita menyadari phishing email dan akan berpikir dua kali sebelum membagikan kredensial kami pada halaman yang mencurigakan, kami terima melalui email, hal yang sama tidak berlaku dengan kode QR. Jika pengguna diarahkan ke halaman QRishing yang meminta kredensialnya, pengguna mungkin tidak dapat mencurigai penipuan dan memberikan kredensial.
Cara melindungi diri dari penipuan QRishing
Beberapa langkah dasar yang harus Anda ambil:
- Waspadalah terhadap pelindung kode QR: Jenis serangan QRishing terburuk dilakukan dengan menempelkan selubung transparan kode QR jahat pada kode asli. Penampilan hati-hati bisa membantu menemukannya.
- Jangan buka URL yang dipersingkat: Idealnya, disarankan untuk memeriksa URL singkat dengan mengembangkannya menggunakan beberapa alat. Tetapi itu tidak selalu mungkin saat menggunakan browser seluler. Alih-alih URL yang ditunjukkan oleh kode QR pada browser seluler biasanya tidak lengkap. Lebih baik untuk tidak membukanya.
- Hati-hati sebelum memasuki Anda kredensial: Seseorang harus selalu memasukkan kredensial di situs aman, alamat web yang dimulai dengan 'https://'. Jangan pernah melakukannya dengan tautan acak yang diarahkan ke Anda melalui kode QR.
- Pasang aplikasi keamanan di perangkat seluler Anda: Browser seluler belum menerapkan daftar hitam dan tindakan keamanan lainnya seperti peramban desktop.Tidak seperti browser desktop yang meminta situs tidak aman menanyakan apakah pengguna ingin masuk, peramban seluler biasanya tidak memverifikasi hal yang sama. Namun, aplikasi keamanan tertentu dapat membantu hal yang sama.
- Hindari kode QR: Meskipun kode QR merupakan salah satu opsi yang paling nyaman, lebih baik untuk menghindari penggunaannya sampai penelitian yang cukup dilakukan untuk membuat mereka aman dan aman untuk penggunaan umum.
Alasan sebenarnya di balik QRishing yang menjadi perhatian serius adalah bahwa kita, orang-orang, tidak siap untuk itu. Karena ini adalah istilah baru, penelitian kecil telah dilakukan untuk mengatasinya. Sementara kesadaran yang cukup telah menyebar untuk phishing email, orang masih cenderung mempercayai kode QR.
Posting terkait:
- Phishing Tombak: Penjelasan, Contoh, dan Perlindungan
- Apa itu Phishing dan cara mengidentifikasi Serangan Phishing
- Jenis Tindakan Cybercrime dan Tindakan Preventif
- Daftar Dompet Seluler terbaik di India untuk Melakukan Pembayaran Online
- Cara Menghindari Penipuan dan Serangan Phishing
