DIT RESKRIMSUS
DIT RESKRIMSUS Kepolisian Daerah Istimewa Yogyakarta
WASPADA MODUS PHISING MENGGUNAKAN QR CODE
21 May 2024 15:19
Quishing, atau QR phishing, adalah ancaman keamanan siber di mana pelaku kejahatan menggunakan kode QR untuk mengarahkan korban ke situs web berbahaya atau meminta mereka mengunduh konten berbahaya. Sasaran serangan ini adalah untuk mencuri informasi sensitif, seperti kata sandi, data keuangan, atau informasi pengenal pribadi, dan menggunakan informasi tersebut untuk tujuan lain, seperti pencurian identitas, penipuan keuangan, atau ransomware.
Jenis phishing ini sering kali dengan mudah melewati pertahanan konvensional seperti gateway email yang aman.
Kode QR juga dapat diberikan kepada korban yang dituju melalui beberapa cara lain seperti chat Whatsapp dan media sosial lainnya.
Jenis phishing ini sering kali dengan mudah melewati pertahanan konvensional seperti gateway email yang aman.
Kode QR juga dapat diberikan kepada korban yang dituju melalui beberapa cara lain seperti chat Whatsapp dan media sosial lainnya.
QR Code atau Quick Response Code, adalah kode batang dua dimensi yang dapat dipindai dengan mudah menggunakan kamera atau aplikasi pembaca kode. Komponen utama kode QR adalah penyimpanan data.
Kode QR
memiliki
kemampuan untuk menyimpan sejumlah besar informasi termasuk URL, detail produk, atau informasi kontak.
Teknologi pemindian memungkinkan kamera ponsel pintar atau pembaca kode mengakses situs web yang dituju oleh
URL dengan mudah dan cepat.
Dalam serangan Quishing, pelaku kejahatan membuat kode QR dan menautkannya ke situs web berbahaya. Biasanya, pelaku akan menyematkan kode QR di email phishing, media sosial, brosur cetak, atau objek fisik, dan menggunakan teknik rekayasa sosial untuk memikat korban. Misalnya, korban mungkin menerima pesan Whatsapp yang mendesak mereka untuk mengakses pesan suara terenkripsi melalui kode QR agar berpeluang memenangkan hadiah uang tunai.
Kode QR
memiliki
kemampuan untuk menyimpan sejumlah besar informasi termasuk URL, detail produk, atau informasi kontak.
Teknologi pemindian memungkinkan kamera ponsel pintar atau pembaca kode mengakses situs web yang dituju oleh
URL dengan mudah dan cepat.
Dalam serangan Quishing, pelaku kejahatan membuat kode QR dan menautkannya ke situs web berbahaya. Biasanya, pelaku akan menyematkan kode QR di email phishing, media sosial, brosur cetak, atau objek fisik, dan menggunakan teknik rekayasa sosial untuk memikat korban. Misalnya, korban mungkin menerima pesan Whatsapp yang mendesak mereka untuk mengakses pesan suara terenkripsi melalui kode QR agar berpeluang memenangkan hadiah uang tunai.
Setelah menggunakan ponsel mereka untuk memindai kode
QR, korban diarahkan ke situs berbahaya. Situs ini mungkin meminta korban untuk memasukkan informasi pribadi, seperti informasi login, rincian keuangan, atau informasi pribadi. Dalam contoh di atas, situs mungkin meminta nama pengguna, email, alamat, tanggal lahir, atau informasi login akun.
Setelah informasi sensitif ini ditangkap, penyerang dapat mengeksploitasinya untuk berbagai tujuan jahat, termasuk pencurian identitas, penipuan finansial, atau ransomware.
QR, korban diarahkan ke situs berbahaya. Situs ini mungkin meminta korban untuk memasukkan informasi pribadi, seperti informasi login, rincian keuangan, atau informasi pribadi. Dalam contoh di atas, situs mungkin meminta nama pengguna, email, alamat, tanggal lahir, atau informasi login akun.
Setelah informasi sensitif ini ditangkap, penyerang dapat mengeksploitasinya untuk berbagai tujuan jahat, termasuk pencurian identitas, penipuan finansial, atau ransomware.
Informasi Terkait
Jangan lupa baca juga informasi-informasi terkait di bawah ini
