MELIHAT INDONESIA – Quishing (QR Code Phishing) adalah bentuk serangan siber di mana pelaku menggunakan kode QR palsu untuk menipu korban agar mengunjungi situs web berbahaya. Tujuannya biasanya untuk mencuri data pribadi, informasi login, atau bahkan menginfeksi perangkat dengan malware.
Gimana Cara Kerjanya?
1. Pelaku membuat kode QR palsu
Kode QR ini akan mengarah ke situs web yang tampak asli (misalnya, tiruan dari halaman login bank, email, atau media sosial).
2. Kode QR disebar di tempat strategis
Bisa ditempel di tempat umum (seperti restoran, parkiran, atau papan pengumuman).
Bisa dikirim melalui email, chat, atau media sosial.
3. Korban memindai kode QR
Mereka diarahkan ke situs web palsu tanpa menyadari bahayanya.
4. Korban memasukkan informasi pribadi
Misalnya, username dan password akun mereka.
5. Data dicuri atau perangkat terinfeksi
Pelaku bisa menggunakan data tersebut untuk peretasan lebih lanjut atau menyebarkan malware.
Cara Menghindari Quishing
• Cek sumber kode QR sebelum memindai, terutama jika berasal dari email atau chat yang mencurigakan.
• Gunakan scanner QR bawaan yang bisa menampilkan tautan sebelum membuka situs.
• Jangan pernah memasukkan data sensitif ke situs yang tidak dikenal atau tampak mencurigakan.
• Pastikan URL aman (gunakan HTTPS, periksa ejaan domain dengan teliti).
• Hindari memindai QR dari sumber tak dikenal di tempat umum tanpa verifikasi. (*)
