Dalam dunia keamanan siber, taktik penipuan baru terus bermunculan. Salah satu yang mendapat perhatian baru-baru ini adalah QRishing, sebuah teknik yang menggabungkan kode QR populer dengan phishing. Jenis penipuan ini telah mempengaruhi banyak orang yang menggunakan kode dalam kehidupan sehari-hari, karena tidak selalu mudah untuk mengetahui apakah kode yang kita pindai aman.
Faktanya, setelah pandemi, kita mulai menggunakan kode QR secara massal, mulai dari mengakses menu restoran hingga menyimpan informasi penting. Peningkatan penggunaan ini telah membuka pintu bagi bentuk-bentuk kejahatan dunia maya yang baru. Karena QR dapat membawa kita ke tautan mana pun, ancamannya adalah penjahat bersembunyi di balik salah satu tautan tersebut enlaces maliciosos sin que lo sepamos.
Apa itu QRishing?
El QRishing Ini adalah teknik penipuan yang berasal dari yang sudah diketahui phishing. Dalam serangan ini, penjahat membuat kode QR yang, ketika dipindai, mengarahkan korban ke situs palsu dirancang untuk mencuri informasi pribadi atau perbankan. Walaupun sekilas QR tampak tidak berbahaya, namun di baliknya mungkin terdapat tautan berbahaya, dan di situlah letak risiko besarnya.
Perbedaan utama antara QRishing dan phishing tradisional adalah, alih-alih mengeklik tautan yang muncul di email atau pesan teks, Penipuan terjadi saat memindai kode QR. Dalam banyak kesempatan, kode-kode ini dipasang di tempat umum, seperti restoran, papan reklame, atau bahkan di email. Bagi rata-rata pengguna, sangat sulit untuk mengantisipasi bahwa mereka mungkin berinteraksi dengan sesuatu yang akan membahayakan mereka.
Bagaimana cara kerja serangan QRishing?
Prosedur serangan ini cukup sederhana namun efektif. Penjahat dunia maya membuat kode QR yang tertaut ke situs web jahat. Kode tersebut kemudian didistribusikan dengan berbagai cara: dapat muncul di email, pesan teks, media sosial, atau bahkan di papan reklame fisik. Korban, setelah memindai kode, diarahkan ke sitios web fraudulentos yang berusaha mencuri informasi rahasia seperti kata sandi, detail perbankan, atau bahkan menginfeksi perangkat perangkat lunak berbahaya.
Varian serangannya adalah dengan mengganti kode QR di tempat umum seperti restoran atau toko, menipu pengguna yang mengandalkan media ini untuk mengakses menu atau promosi. QR palsu bahkan bisa descargar aplicaciones maliciosas atau berlangganan korban ke layanan berbayar tanpa persetujuan mereka.
Jenis kode QR dan kerentanannya
Ada dua jenis kode QR: estáticos y dinamis. Yang statis tidak dapat dimodifikasi setelah dibuat, dan meskipun tidak kebal terhadap serangan, risikonya lebih kecil dibandingkan yang dinamis. Yang dinamis memungkinkan Anda mengedit tautan atau konten yang ditautkan ke QR, menjadikannya alat yang berpotensi berbahaya jika jatuh ke tangan yang salah.
Singkatnya, dalam QR dinamis, penjahat dunia maya dapat mengubah tautan asli kode tersebut, mengarahkan pengguna ke a sitio malicioso setelah Anda memindainya. Oleh karena itu, kewaspadaan saat berinteraksi dengan kode QR menjadi penting, terutama di tempat umum.
Tips agar tidak menjadi korban QRishing
Meskipun memindai kode QR mungkin tampak seperti tindakan yang tidak berbahaya, disarankan untuk melakukan serangkaian tindakan tindakan pencegahan Untuk menghindari penipuan jenis ini:
- Verifikasi URL tujuan QR: Setelah Anda memindai kode, selalu periksa alamat web. Jika terlihat mencurigakan atau Anda tidak mengenali domainnya, sebaiknya jangan melanjutkan.
- Gunakan aplikasi khusus untuk memindai kode: Ada alat seperti antivirus yang memungkinkan Anda memindai kode QR dan memeriksa apakah URL tersebut aman sebelum membukanya.
- Hindari memindai kode dari sumber yang tidak dikenal: Jangan memindai kode QR yang Anda temukan di tempat umum jika Anda tidak jelas asal usulnya. Ada kemungkinan bahwa mereka dimanipulasi.
- Jangan memberikan informasi pribadi atau keuangan: Tidak ada layanan sah yang akan meminta Anda memasukkan data sensitif setelah Anda memindai QR.
Qué hacer si eres víctima de un ataque de QRishing
Jika Anda sudah terlanjur terkena serangan QRishing, hal pertama yang harus Anda lakukan adalah mencoba untuk mengurangi kerusakan tersebut. Jika Anda mengunduh perangkat lunak berbahaya di perangkat Anda, sangat penting bagi Anda untuk menggunakan antivirus atau perangkat lunak keamanan untuk menghilangkan jejak ancaman apa pun. Anda mungkin juga ingin memformat perangkat Anda jika Anda mencurigai bahwa serangan tersebut telah membahayakan keamanannya.
Jika serangan ditujukan untuk mendapatkan data pribadi atau keuangan, seperti kata sandi atau informasi kartu kredit, segera ubah kata sandi dan hubungi bank Anda untuk memblokir kartu tersebut jika perlu. Penjahat dunia maya dapat menggunakan data Anda di kemudian hari, meskipun serangan tersebut tampaknya tidak terjadi pada saat itu.
Dampak QRishing pada bisnis
QRishing tidak hanya berdampak pada pengguna, namun juga bisnis yang menjadi korban serangan jenis ini. Penjahat dunia maya dapat menempatkan kode QR palsu di tempat-tempat seperti restoran, toko, atau bisnis apa pun yang menggunakannya. Hal ini menyebabkan masalah reputasi yang serius bagi merek, karena menimbulkan ketidakpercayaan pada pelanggannya.
Untuk menghindari situasi seperti ini, penting bagi perusahaan untuk meninjau kode QR mereka secara berkala dan memastikan bahwa kode tersebut tidak diubah. Disarankan juga untuk menggunakan generator kode QR yang menawarkan garantías de seguridad dan ini selalu dialihkan ke halaman aman dengan protokol HTTPS.
Protecciones adicionales
Bisnis dan individu dapat menggunakan praktik tertentu untuk melindungi diri mereka secara lebih efektif dari QRishing dan, secara umum, phishing. Pertama, gunakan protokol otentikasi email seperti SPF, DKIM dan DMARC yang mempersulit penjahat dunia maya untuk memalsukan identitas yang sah. Selain itu, terapkan Otentikasi Dua Faktor (2FA) (otentikasi dua faktor) menambahkan lapisan perlindungan tambahan yang mempersulit akses tidak sah ke akun pribadi atau bisnis.
Rekomendasi lain untuk bisnis adalah menghindari penggunaan kode QR dalam email, karena ini adalah jalur umum serangan phishing. Penting juga untuk mengedukasi karyawan atau pelanggan tentang hal ini risiko pemindaian kode dari sumber yang tidak dikenal dan ajarkan mereka untuk selalu memeriksa URL sebelum berinteraksi dengan mereka.
Teknologi antivirus melawan QRishing
Jika serangan berhasil menginfeksi perangkat, program antivirus memainkan peran penting dalam mendeteksi dan memblokir file berbahaya. Perangkat lunak ini tidak hanya mengidentifikasi unduhan yang mencurigakan terkait dengan kode QR, namun juga dapat mencegah infeksi di masa mendatang dengan membatasi proses tertentu pada perangkat yang disusupi.
Selain itu, banyak dari alat ini memungkinkan analisis lanjutan terhadap tautan yang mengarah ke kode tersebut, sesuatu yang bisa sangat berguna untuk memprediksi serangan sebelum terjadi. Berinvestasi dalam program keamanan yang baik merupakan tindakan pencegahan yang penting bagi pengguna dan perusahaan.
Karena kode QR terus terintegrasi ke dalam kehidupan kita sehari-hari, sebagai konsumen dan pelaku bisnis, penting bagi kita semua untuk mengambil langkah-langkah yang diperlukan untuk melindungi diri kita dari ancaman baru ini.
Saya seorang penggila teknologi yang telah mengubah minat "geek"-nya menjadi sebuah profesi. Saya telah menghabiskan lebih dari 10 tahun hidup saya menggunakan teknologi mutakhir dan mengutak-atik semua jenis program hanya karena rasa ingin tahu. Sekarang saya memiliki spesialisasi dalam teknologi komputer dan video game. Hal ini karena selama lebih dari 5 tahun saya telah menulis untuk berbagai website tentang teknologi dan video game, membuat artikel yang berupaya memberikan informasi yang Anda butuhkan dalam bahasa yang dapat dimengerti oleh semua orang.
Jika Anda memiliki pertanyaan, pengetahuan saya berkisar dari segala sesuatu yang berhubungan dengan sistem operasi Windows serta Android untuk ponsel. Dan komitmen saya adalah kepada Anda, saya selalu bersedia meluangkan beberapa menit dan membantu Anda menyelesaikan pertanyaan apa pun yang mungkin Anda miliki di dunia internet ini.