Titik Kumpul Tekno – Menggunakan kode QR atau QR code kini menjadi alternatif pembayaran yang praktis. Namun, penggunaan QR juga memiliki beberapa risiko. Pada awal tahun ini, sebuah perusahaan energi besar Amerika menjadi korban penipuan kode QR.
Seperti dilansir Wired, Rabu 13 Desember 2023, pakar keamanan mencatat kasus Cushing, kombinasi kode QR dan phishing, sedang meningkat. Dalam skenario phishing, penjahat berupaya melakukan “phishing” untuk mendapatkan informasi pribadi dan informasi pribadi untuk tujuan penipuan.
Cara meretas kode QR
Saat ini kita mengenal kode Quick Response (QR), kotak hitam putih yang berfungsi sebagai hieroglif yang dapat diterjemahkan oleh kamera ponsel atau perangkat lain.
Seringkali, kode QR diterjemahkan ke URL situs web, namun bisa merujuk ke pesan teks biasa, daftar aplikasi, alamat peta, dan banyak lagi.
Di sinilah penjahat cyber bisa ditipu, karena kode QR mengarah ke situs web palsu, dan sulit bagi orang untuk mengetahui situs apa yang mereka kunjungi sebelum membukanya.
Selain itu, siapa pun dapat membuat kode QR dan tidak memerlukan keahlian khusus. Jadi sangat mudah bagi peretas untuk membuat kode QR yang mengarah ke situs web untuk tujuan jahat.
Sama seperti phishing, phishing menipu seseorang agar mengunduh sesuatu yang membahayakan keamanan akun atau perangkat.
Pelaku memaksa pengguna untuk memasukkan beberapa kredensial login, yang kemudian diteruskan langsung ke peretas. Cara ini kemungkinan besar menggunakan website palsu yang terkesan asli dan dapat dipercaya.
Untuk menghindari cara peretasan ini, jangan percaya kode QR yang diposting di depan umum atau diberikan oleh orang jika tidak jelas dari mana asalnya.
Penipuan biasanya mencoba menyampaikan rasa urgensi dan kekhawatiran, seperti “memindai kode QR untuk memverifikasi identitas Anda atau mencegah penghapusan akun Anda.”
Jangan lupa untuk mengaktifkan otentikasi dua langkah untuk setiap akun dan keluar dari perangkat yang tidak lagi Anda gunakan.
