Apa Itu Quishing? Berikut Pengertian dan Cara Kerjanya yang Perlu Diwaspadai
Quishing adalah upaya penipuan yang bertujuan untuk menguras rekening korban melalui perangkap QR Code dan phishing.
Quishing adalah upaya penipuan yang bertujuan untuk menguras rekening korban melalui perangkap QR Code dan phishing.
Apa Itu Quishing? Berikut Pengertian dan Cara Kerjanya yang Perlu Diwaspadai
Apa itu Quishing? Quishing adalah gabungan QR Code dan phishing. Quishing adalah bentuk serangan phishing yang menggunakan QR code sebagai alat untuk mencapai tujuannya.
Dalam serangan ini, penjahat
mencoba memancing atau memikat individu untuk memberikan informasi pribadi atau rincian keuangan dengan memanfaatkan QR code.
Dengan cara ini, Quishing memanfaatkan kepopuleran penggunaan QR code dalam transaksi untuk mencapai tujuan phishing-nya. Oleh karena itu, bagi pengguna QR Code dalam transaksi, perlu waspada terhadap ancaman ini.
-
Apa ciri khas quokka? Quokka merupakan salah satu satwa asli Australia yang dikenal paling ramah dan bahagia di dunia.
-
Apa itu QRIS? Quick Response Code Indonesian Standard atau QRIS ini sendiri telah diluncurkan oleh Bank Indonesia di tanggal 17 Agustus 2019.
-
Bagaimana cara kerja QRIS? Cara menggunakan QRIS hanya perlu dengan scan barcode menggunakan kamera hp pada QR code yang sudah disediakan oleh merchant. BRImo akan langsung bekerja dan melakukan konfirmasi. Jika data sudah benar kamu hanya perlu memasukkan PIN untuk menyelesaikan transaksi.
-
Apa saja jenis penipuan yang dilakukan? Dalam makalah penelitian ini, peneliti mengkaji berbagai jenis penipuan, termasuk transfer bank, pencurian kartu hadiah, transfer kripto, serta pencurian kredensial akun media sosial atau Gmail.
-
Apa itu Qiyas? Qiyas dapat diartikan sebagai kegiatan melakukan padanan suatu hukum terhadap hukum lain.
-
Apa ciri khas Qunkasaura? Dinosaurus herbivora ini dikenal karena ukurannya yang besar, lehernya yang panjang, dan ekornya yang panjang.
Selain itu, penting juga untuk melaporkan setiap upaya quishing kepada pihak berwenang atau institusi terkait agar dapat ditindaklanjuti dan mencegah adanya korban lain.
Pengertian Quishing
Quishing adalah bentuk serangan phishing yang menggunakan QR code sebagai alat untuk mencapai tujuannya.
Quishing juga bisa berupa bentuk penipuan di mana sang penipu mencoba untuk memperoleh informasi pribadi atau keuangan dari korban dengan menyamar sebagai lembaga keuangan atau pihak yang terpercaya.
Dalam quishing, penjahat cyber akan menggunakan metode manipulasi psikologis agar korban memberikan informasi sensitif, seperti nomor kartu kredit atau password.
Penipu juga akan mencoba untuk menciptakan urgensi atau kebutuhan mendesak agar korban cepat memberikan informasi yang diminta.
Dengan memperoleh informasi sensitif ini, para penjahat bisa menggunakan data tersebut untuk kegiatan penipuan, pencurian identitas, atau kejahatan lainnya.
Contoh tanda-tanda quishing bisa berupa pesan teks yang mengatakan bahwa akun bank korban telah dibekukan dan untuk membuka kembali akun tersebut, korban harus segera memberikan nomor kartu kredit dan CVV-nya.
Selain itu, penipu juga bisa menyamar sebagai lembaga donasi yang meminta korban untuk mentransfer sejumlah uang untuk membantu korban bencana alam, namun sebenarnya uang tersebut akan langsung diambil oleh penipu.
Cara Kerja Quishing
Quishing beroperasi dengan menyisipkan situs web berbahaya di balik gambar kode QR. Berikut cara kerja quishing.
1. Penyusupan Kode QR: Penjahat akan membuat atau menyusupkan gambar kode QR palsu yang mengarah ke situs web berbahaya.
Kode QR tersebut mungkin terlihat seperti yang sah atau terkait dengan transaksi yang sebenarnya.
2. Penipuan Pengguna: Penjahat mencoba untuk memikat pengguna agar memindai atau mengklik kode QR yang palsu tersebut
Dapat melalui pesan teks, email, atau bahkan media sosial, dengan menyertakan tautan atau gambar QR yang mengarah ke situs berbahaya.
Peretasan kode QR juga dapat dilakukan dengan menyuntikkan kode berbahaya ke dalam kode QR itu sendiri.
3. Redirect ke Situs Berbahaya
Saat kode QR tersebut dipindai, kode berbahaya tersebut akan mengarahkan ke situs web palsu yang dirancang untuk mengeksploitasi.
Web ini bisa mendeteksi kelemahan keamanan ponsel atau meminta pengguna untuk memasukkan informasi pribadi seperti kata sandi atau data keuangan.
Bisa juga mencuri data penting hingga menyebabkan kerusakan pada perangkat ponsel.
4. Perolehan Informasi Pribadi: Situs web palsu tersebut dapat digunakan untuk mengumpulkan informasi pribadi hingga detail keuangan. Ini bisa mengakibatkan akses ilegal ke rekening dan potensi kerugian finansial.
5. Potensi Bahaya: Setelah mendapatkan informasi pribadi, penjahat dapat menggunakan data tersebut untuk tujuan yang merugikan, seperti mengakses akun keuangan, melakukan transaksi ilegal, atau bahkan menjual informasi tersebut di pasar gelap.
Cara Menghindari Peretasan Kode QR
Untuk menghindari peretasan kode QR, penting bagi pengguna untuk selalu memverifikasi sumber dan tujuan kode QR sebelum memindainya.
Selain itu, penerbit kode QR juga perlu memastikan keamanan kode QR mereka dengan memastikan bahwa kode QR hanya dapat diakses atau diubah oleh pihak yang berwenang.
Dengan meningkatnya penggunaan kode QR dalam berbagai bidang, penting bagi semua pihak terlibat untuk memahami dan melindungi diri dari potensi peretasan kode QR.
Dengan pengetahuan yang tepat tentang cara kerja peretasan kode QR, diharapkan dapat mengurangi risiko keamanan terkait dengan penggunaan kode QR di masa depan.
Cara Melindungi Diri dari Quishing
Untuk melindungi diri dari quishing atau pishing, ada beberapa cara yang bisa dilakukan:
1. Waspadai email mencurigakan: Hindari membuka email dari sumber yang tidak dikenal atau mencurigakan. Jika ada email yang meminta informasi pribadi atau data keuangan, pastikan untuk memverifikasi keasliannya terlebih dahulu.
2. Gunakan firewall dan antivirus: Pasang firewall dan antivirus di perangkat Anda untuk melindungi dari serangan quishing atau malware yang dapat mencuri informasi pribadi.
3. Perbarui software secara teratur: Pastikan perangkat lunak dan sistem operasi Anda selalu diperbarui untuk mengurangi risiko terkena serangan quishing.
4. Jangan klik tautan yang mencurigakan: Hindari mengklik tautan dari email atau situs web yang mencurigakan. Verifikasi keaslian situs web terlebih dahulu sebelum memasukkan informasi pribadi.
5. Jangan bagikan informasi pribadi secara sembarangan: Ingat untuk tidak memberikan informasi pribadi seperti password atau data keuangan melalui email atau situs web yang tidak terpercaya.
Cara Cegah Quishing dengan Heimdal
Cara mencegah quishing dengan Heimdal dapat dilakukan dengan beberapa langkah sebagai berikut:
1. Memperbarui Perangkat Lunak: Pastikan semua perangkat lunak dan aplikasi Anda selalu diperbarui dengan versi terbaru. Heimdal dapat membantu Anda secara otomatis memperbarui perangkat lunak Anda untuk mengatasi kerentanan yang dapat dieksploitasi oleh penipu quishing.
2. Memasang Proteksi Anti-Phishing: Heimdal memiliki fitur proteksi anti-phishing yang dapat membantu mendeteksi dan mencegah upaya phishing atau quishing yang mencurigakan. Fitur ini dapat membantu Anda untuk tidak jatuh ke dalam perangkap penipuan tersebut.
3. Memantau Lalu Lintas Web: Heimdal juga dapat memantau lalu lintas web dan mengidentifikasi situs web yang mencurigakan atau berbahaya yang sering digunakan untuk melakukan quishing. Dengan demikian, Anda dapat menghindari interaksi dengan situs-situs tersebut.
4. Mengamankan Koneksi Internet: Heimdal dapat membantu Anda mengamankan koneksi internet Anda dengan mengenkripsi data yang dikirimkan antara perangkat Anda dan server. Ini dapat mencegah penipu dari mencuri informasi pribadi Anda selama transmisi data.
5. Edukasi Pengguna: Selain fitur teknisnya, Heimdal dapat membantu dalam memberikan edukasi kepada pengguna tentang cara mengenali dan menghindari quishing. Hal ini dapat meningkatkan kesadaran pengguna terhadap ancaman quishing dan membantu mereka untuk mengambil langkah-langkah pencegahan yang sesuai.
