Pengguna ponsel cerdas harus tetap aman dari penipuan QRishing

Namun istilah baru lainnya untuk kita hari ini - QRishing. Bentuk Phishing ini dimulai menggunakan kode QR. Kode QR adalah gambar persegi dengan serangkaian kode hitam dan putih yang kita lihat di koran, majalah, brosur, poster, dll., Pemindaian yang - kita diarahkan ke situs web, dapat menyimpan kontak atau membuka aplikasi. Biasanya kode QR menyimpan URL dan informasi terkait lainnya. Penggunaannya telah meningkat, dan digunakan untuk hampir semua hal termasuk transaksi di gateway pembayaran dan menyimpan data medis penting.

Kekhawatiran keamanan dengan kode QR

Banyak aplikasi yang menggunakan kode QR tidak secara khusus menampilkan URL dari tindakan target, terutama ketika menggunakan gateway pembayaran. Ketika mencoba membuka situs, biasanya akan menampilkan hyperlink, tetapi untuk peretas dan penjahat cyber menggunakan penyingkat URL untuk menyembunyikan tautan terakhir. Selain itu, URL yang ditampilkan saat memindai kode QR oleh perangkat seluler mungkin tidak ditampilkan sepenuhnya di browser seluler.

Apa penipuan QRishing

QRishing diterjemahkan menjadi Phishing dengan keterlibatan kode QR. Kekhawatiran keamanan tentang QRishing dibesarkan pertama tahun lalu tetapi tidak banyak masalah seperti sekarang. Sebagai serangan QRishing mulai menjadi umum, penelitian oleh Carnegie Mellon University, yang pertama dari jenisnya, berjudul The Kerentanan Pengguna Smartphone ke Serangan Kode QR Phishing telah dilakukan untuk menemukan sejauh mana masalah dan kemungkinan kerentanan.

Sama seperti serangan Phishing melalui email, rasa ingin tahu adalah apa yang digunakan penjahat cyber untuk membuat pengguna memindai kode QR jahat. Email phishing telah menjadi masalah keamanan yang diketahui untuk beberapa waktu, karena semua server web utama telah mengembangkan langkah-langkah untuk menghadapinya. Hal yang sama tampaknya tidak berlaku untuk QRishing yang kurang dikenal, kurang diselidiki dan hampir tidak dapat dihentikan sama sekali.

Untuk menambahkan ini, peramban seluler, apakah iPhone, ponsel Android, atau Telepon Windows, tidak menggunakan yang sama teknik penjelajahan yang aman yang digunakan browser desktop, seperti membandingkan URL dengan daftar hitam, atau tindakan seperti `klik satu tombol lagi`, dll.

Bagaimana cara QRishing dilakukan dan dengan tujuan apa

QRishing menggunakan umpan yang direkayasa secara sosial untuk membuat calon korban pindai kodenya. Metode berikut telah digunakan untuk hal yang sama:

1. Menempelkan selubung transparan kode QR jahat di atas kode QR : Ini pertama kali diamati di bank di mana orang akan sangat yakin akan memindai kode QR dan harus digunakan di tempat lain juga. Alasan untuk percaya pada keaslian kode adalah lokasi yang telah ditempatkan. Misalnya. Jika pengguna berdiri di dalam bank atau kantor pemerintah yang terkenal, ada kemungkinan besar untuk percaya pada kode QR di tempat karena kepercayaan pada merek. Dalam situasi seperti itu, para penjahat cyber menempelkan selubung transparan kode QR jahat di atas yang asli.
2. Mengubah detail perusahaan di atas kode QR : Untuk menipu pengguna agar percaya bahwa mereka akan melakukan pemindaian kode QR asli, peretas akan menggunakan kode QR pada poster yang menyebutkan merek asli. Misalnya. Spanduk, pamflet, atau poster di jalan yang menyebutkan bank terkenal akan meminta pengguna untuk memindai kode QR di atasnya. Kode QR akan, pada gilirannya, menjadi upaya phishing yang korban mungkin tidak dapat mengenali.
3. Menggunakan kode QR sebagai diskon vou cher : Orang suka diskon, dan cyber- penjahat tahu itu dengan sangat baik. Menggunakan kode QR untuk menghasilkan voucher diskon untuk merek online terkemuka seperti Amazon banyak digunakan untuk QRishing. Sebaliknya, laporan tentang masalah keamanan QR menunjukkan bahwa pengguna jauh lebih mungkin untuk membuka kode QR yang menawarkan diskon.

Tujuan serangan tersebut dapat berkisar dari mencuri informasi pribadi untuk mengklik umpan hingga penipuan moneter. Dalam kasus QRishing yang terkenal, seorang mahasiswa mengalihkan kode QR ke akun Twitter-nya hanya untuk mendapatkan lebih banyak pandangan tentangnya. Dia mempersingkat URL sehingga tidak dapat dikenali.

Hal yang sangat berbahaya yang dilakukan oleh penjahat cyber adalah mengubah kode QR pada gateway pembayaran, yang dipindai untuk melakukan pembayaran. Pada saat rincian penerima diungkapkan, pembayaran sudah dilakukan.

Meskipun sebagian besar dari kita mengetahui phishing email dan akan berpikir dua kali sebelum membagikan kredensial kami pada halaman yang mencurigakan, kami menerima melalui email, yang sama adalah tidak benar dengan kode QR. Jika pengguna diarahkan ke halaman QRishing yang meminta kredensialnya, pengguna mungkin tidak dapat mencurigai penipuan dan memberikan kredensial.

Cara melindungi diri dari penipuan QRishing

Beberapa langkah dasar yang harus Anda lakukan ambil:

1. Waspadai sheath pada kode QR : Jenis serangan QRishing terburuk dilakukan dengan menempelkan selubung transparan kode QR jahat pada kode asli. Tampilan yang teliti bisa membantu menemukannya.
2. Jangan buka URL singkat : Idealnya, disarankan untuk memeriksa URL yang dipersingkat dengan mengembangkannya menggunakan beberapa alat. Namun itu tidak selalu mungkin saat menggunakan browser seluler. Alih-alih URL yang ditunjukkan oleh kode QR pada browser seluler biasanya tidak lengkap. Lebih baik untuk tidak membukanya.
3. Hati-hati sebelum memasukkan kredensial Anda : Seseorang harus selalu memasukkan kredensial di situs aman, alamat web yang dimulai dengan ` //`. Jangan pernah melakukannya dengan tautan acak yang diarahkan ke Anda melalui kode QR.
4. Instal aplikasi keamanan di perangkat seluler Anda : Browser seluler belum menerapkan daftar hitam dan tindakan keamanan lainnya seperti peramban desktop. Tidak seperti browser desktop yang meminta situs tidak aman menanyakan apakah pengguna ingin masuk, peramban seluler biasanya tidak memverifikasi hal yang sama. Namun, aplikasi keamanan tertentu dapat membantu dengan hal yang sama.
5. Hindari kode QR : Meskipun kode QR menjadi salah satu opsi yang paling nyaman, lebih baik untuk menghindari penggunaannya sampai penelitian yang cukup dilakukan untuk membuatnya aman dan terjamin. untuk keperluan umum.

Alasan sebenarnya dibalik QRishing yang menjadi perhatian serius adalah bahwa kita, orang-orang, tidak siap untuk itu. Karena ini adalah istilah baru, penelitian kecil telah dilakukan untuk mengatasinya. Sementara kesadaran yang cukup telah menyebar untuk phishing email, orang-orang masih cenderung mempercayai kode QR.