Senin, 19 Februari 2024

Cara Hindari Peretasan Saat Pindai Kode QR

Baca Juga

FinancialPost.ID – Popularitas kode Quick Response (QR) meroket selama COVID-19, karena membawa keuntungan yang signifikan.

Namun, penjahat dunia maya dan penipu telah mengeksploitasi beberapa cara untuk meretas kode QR untuk mengakses informasi pribadi dan keuangan Anda secara ilegal.

Kode QR yang berbahaya dan dirusak ini bisa mencuri uang dan menyebarkan malware di iPhone atau ponsel Android.

Kode QR telah menjadi cara yang disukai untuk membuka menu restoran tanpa kertas, memungkinkan pembayaran tanpa kontak, dan berbagi formulir online, situs web, dan informasi lainnya.

Pemindai kode QR sudah terpasang di sebagian besar ponsel modern. Memindai kode dan mengakses informasi di balik kotak hitam putih hanya membutuhkan waktu beberapa detik.

Menyusupi kode QR itu mudah dan tidak memerlukan ilmu jelimet. Ini adalah salah satu alasan mengapa serangan QR phishing meningkat.

Cara kerja peretasan kode QR

Ada lusinan alat pembuat kode QR. Membuat kode QR palsu membutuhkan waktu beberapa menit.

Sangat mudah bagi penipu untuk mengarahkan Anda ke situs web jahat karena kita tidak dapat membedakan kode QR berbahaya dari yang asli.

Baik itu kafe, tempat parkir, atau tempat umum lainnya, penjahat dunia maya mengganti kode batang atau kode QR asli dengan kode batang yang menyematkan situs web palsu.

Mereka bertujuan untuk mencuri informasi pribadi Anda, rincian keuangan, dan nomor jaminan sosial atau mengunduh sesuatu yang akan membahayakan keamanan perangkat Anda.

Baca Juga: Segera, Ponsel Android Bisa Zoom Otomatis untuk Scan QR Code

Penipu terkadang memprogram kode QR untuk membawa Anda ke situs pembayaran, mengikuti profil media sosial, dan mengirim email tanpa persetujuan Anda.

Ini adalah cara umum untuk meretas kode QR dan menerapkan serangan phishing untuk membahayakan kredensial login dan reputasi Anda.

Penipuan kode QR bisa datang dari mana saja. Penipuan ini terjadi di meteran parkir, melalui email phishing, di restoran, percakapan acak dengan orang asing, di media sosial, dan banyak lagi.

Ingatlah sejumlah peringatan berikut sebelum berinteraksi dengan kode QR yang tidak dikenal.

  1. Jangan memindai kode QR di tempat umum

Kode QR digunakan di restoran, kafe, bandara, stasiun kereta api, taman, dan tempat lainnya. Meskipun memindai kode QR di hotel atau taman hiburan yang sudah dikenal boleh-boleh saja, hindari di tempat lain yang mudah dirusak.

Kebanyakan penipu menggantinya atau menempelkan stiker kode QR palsu di atasnya. Periksa kode QR tersebut dengan cermat dan hindari jika Anda melihat ada tanda-tanda gangguan.

2. Periksa URL-nya

Saat Anda memindai kode QR, ia memberi tahu Anda URL tujuan sebelum membukanya. Berhati-hatilah sebelum melanjutkan jika itu adalah URL yang dipersingkat.

3. Carilah kesalahan tata bahasa dan bahasa Inggris yang buruk

Peretas dan penipu tidak berupaya ekstra dalam memoles bahasa mereka di situs web palsu. Anda sering menemukan kata-kata yang salah eja (WALMRAT vs. WALMART), tata bahasa yang salah, kalimat yang tidak relevan, dan kesalahan kecil lainnya di tautan jahat.

Hindari berbagi informasi penting di situs web tersebut dan laporkan kepada pihak berwenang atau pemilik hotel.

4. Jangan gunakan kode QR pada paket yang tidak terduga

Ini adalah penipuan kode QR yang sedang berkembang. Penipu mengirimi Anda produk yang tidak pernah Anda pesan. Kemasannya meminta Anda memindai kode QR untuk memeriksa instruksi pengembalian barang.

Kode QR membawa Anda ke situs web palsu dan meminta Anda mengisi formulir yang tidak relevan dengan data pribadi seperti nomor kartu kredit, alamat, detail akun Amazon atau Best Buy, dan banyak lagi.

Terkadang, penipu meminta Anda memilih antara membayar biaya pengiriman atau membagikan informasi pribadi. Sebagian besar pengguna berbagi informasi pribadi untuk menghindari biaya pengiriman.

5. Jangan tertipu oleh keuntungan dramatis dari kripto

Penipuan kripto melalui kode QR dapat menyebabkan kerugian finansial. Penipu menghubungi dan memberi tahu Anda tentang peretasan data di rekening bank Anda.

Anda diminta memindai kode QR untuk mengubah uang Anda menjadi Bitcoin, Ethereum, dan mata uang kripto lainnya. Anda mengirimkan uang Anda ke dompet Bitcoin penipu.

Dalam skenario lain, penipu di media sosial dan situs kencan menawarkan keuntungan kripto yang tidak realistis dan meminta Anda untuk berinvestasi. Mereka membagikan kode QR yang membawa Anda ke halaman web yang tampak resmi.

6. Jangan menginstal aplikasi yang tidak berlisensi

Jika kode QR meminta Anda mengunduh aplikasi acak, hindari. Ini mungkin menginstal perangkat lunak berbahaya dan mencuri data sensitif seperti nomor telepon dan informasi kartu kredit yang disimpan.

Untuk alasan privasi dan keamanan, gunakan Google Play Store atau App Store untuk memasang aplikasi di perangkat seluler Anda.

7. Waspadai meningkatnya penipuan kode QR

Jika Anda telah ditipu melalui salah satu peretasan kode QR, ubah kata sandi akun Anda, informasikan kepada bank, aktifkan 2FA (otentikasi dua faktor) untuk layanan penting seperti Google dan Microsoft, dan simpan informasi pribadi di pengelola kata sandi terbaik agar tidak ada orang yang mengintip.

Ingatlah poin-poin di atas dan hanya berurusan dengan kode QR yang sah.

Baca Juga: QR Code Palsu Masih Merajalela

*Artikel ini telah tayang di Selular.ID

BERITA TERKAIT

BERITA PILIHAN

Berita Terbaru