Jakarta –
Kode kasus QRS palsu di masjid telah menipu sejumlah besar jamaah. Mari cari tahu apa itu kode QR agar Anda terhindar dari penipuan.
Hari ini kita dapat menemukan kode QR pada segala hal mulai dari kemasan makanan hingga tagihan bulanan. Orang menggunakannya untuk membuka situs web, mengunduh aplikasi, melakukan pembayaran atau mentransfer uang, dan bahkan untuk amal.
Teknologi yang praktis dan sederhana ini memberikan kenyamanan bagi banyak orang. Namun, itu adalah target untuk penjahat dunia maya. Mereka meluncurkan berbagai skema berbasis penipuan Kode QR.
IKLAN
GULIR UNTUK LANJUTKAN KONTEN
1. Penggunaan Kode QR
Kode QR pada dasarnya adalah kode batang yang lebih canggih. Pakar keamanan dari Kaspersky dalam keterangan yang diterima detikINET, Selasa (11/4/2023) menjelaskan bahwa smartphone terbaru tersebut memiliki pemindai QR bawaan. Buka saja aplikasi pemindai dan arahkan kamera ponsel ke kode.
Seringkali, ponsel cerdas akan meminta Anda membuka situs web tertentu atau mengunduh aplikasi. Beberapa aplikasi dapat menghasilkan kode QR untuk memberikan informasi spesifik kepada siapa saja yang memindainya. Misalnya, mereka mungkin menerima nama dan sandi jaringan Wi-Fi tamu atau detail rekening bank Anda.
2. Bagaimana penjahat menggunakan Kode QR
Kode QR sebenarnya memiliki lubang keamanan. Sistem ini sangat mudah dieksploitasi seperti pada contoh berikut:
A. Tautan Palsu
Kode QR yang dihasilkan oleh penjahat dunia maya dapat mengarah ke situs phishing yang terlihat seperti jejaring sosial atau halaman login bank online. Itu sebabnya pakar keamanan di Kaspersky merekomendasikan untuk selalu memeriksa tautan sebelum mengetuk atau mengeklik.
Kode QR, bagaimanapun, tidak menyediakan aksesibilitas seperti itu. Selain itu, penyerang sering menggunakan tautan pendek, sehingga lebih sulit untuk mendeteksi tautan palsu saat ponsel cerdas meminta autentikasi.
Skema semacam itu dapat mengelabui pengguna agar melakukan kesalahan dalam pengunduhan aplikasi, misalnya dengan mengunduh perangkat lunak perusak alih-alih game atau gadget yang dimaksud. Pada saat itu, malware dapat mencuri kata sandi, mengirim pesan jahat ke kontak Anda, dan banyak lagi.
B. Perintah kode QR
Selain menautkan ke situs web, kode QR mungkin berisi instruksi untuk melakukan tindakan tertentu. Berikut beberapa contohnya:
Tambahkan kontak Lakukan panggilan keluar Buat draf email dan kumpulkan penerima dan baris subjek Kirim teks Bagikan lokasi Anda dengan aplikasi Buat akun media sosial Jadwalkan acara kalender Tambahkan jaringan Wi-Fi pilihan dengan kredensial untuk koneksi otomatis
Kemampuan luas itu membuat kode QR rentan terhadap manipulasi. Misalnya, penipu online dapat menambahkan informasi kontak mereka ke buku alamat Anda dengan nama ‘Bank’. Selanjutnya dia berpura-pura dari bank sambil menipu Anda.
3. Bagaimana penjahat dunia maya menutupi kode QR
Sumber daya berbahaya
Penjahat dunia maya dapat ditempatkan Kode QR palsu dengan tautan ke kreasi mereka di situs web, di spanduk, di email, atau bahkan di iklan di koran. Intinya adalah membuat korban mengunduh aplikasi jahat. Dalam kebanyakan kasus, logo Google Play dan App Store ditempatkan di sebelah kode agar terlihat kredibel. Pengganti/pengganti
Penjahat dunia maya menodai reputasi pihak yang sah. Mereka mengganti kode QR asli pada poster atau menandatanganinya dengan Kode QR palsu.
4. Cara menghindari bahaya kode QR palsu
Untuk alasan keamanan, ikuti beberapa tip sederhana saat menggunakan kode QR:
Jangan pindai kode QR dari sumber yang jelas-jelas mencurigakan. Perhatikan tautan yang ditampilkan saat memindai kode. Berhati-hatilah jika URL telah dipersingkat, karena dengan kode QR, tidak ada alasan yang baik untuk mempersingkat tautan apa pun. Sebagai gantinya, kami sarankan untuk menggunakan mesin telusur atau toko resmi untuk menemukan apa yang Anda cari. Lakukan pemeriksaan fisik cepat sebelum memindai kode QR pada poster atau tanda. Pastikan kode tidak disisipkan pada gambar asli. Gunakan program seperti Kaspersky QR Scanner (tersedia untuk Android dan iOS) yang memeriksa kode QR untuk konten berbahaya. Kode QR juga dapat menyimpan informasi berharga seperti nomor tiket elektronik, jadi sebaiknya Anda tidak memposting dokumen dengan kode QR di media sosial.
Simak Video “Reaksi Driver di Ciamis Saat Pakai QR Code Beli Biosolar”
[Gambas:Video 20detik]
(fai/afr)