
Ringkasan
-
Quishing adalah ancaman digital di mana URL berbahaya tertanam dalam kode QR untuk mencuri informasi Anda atau menginfeksi perangkat.
-
Kode QR yang digunakan untuk meter parkir, pembayaran restoran, dan promosi dirusak.
-
Untuk melindungi diri sendiri, gunakan pemindai QR default, verifikasi URL, hindari tautan pembayaran yang tidak diketahui, dan aktifkan pengaturan privasi browser.
Kode QR ada di mana -mana sekarang: dari menu restoran hingga jadwal transportasi umum, semua orang ingin Anda memindai kode QR mereka. Normalisasi pemindaian kode QR acak ini dimanfaatkan, menghadirkan ancaman keamanan siber baru yang disebut Quishing.
Apa itu Quishing?
Quishing (QR Code Phishing) berarti menanamkan URL jahat dalam kode QR. Daripada menautkan ke situs yang sah, kode ini akan memuat halaman yang mencoba mencuri informasi, mencoba menginfeksi perangkat Anda dengan malware, atau melakukan beberapa tindakan berbahaya lainnya.
Itu nama yang terdengar konyol, tetapi menghadirkan ancaman nyata. Meskipun kita semua sadar bahwa Anda tidak boleh mengunjungi situs web yang tidak dapat diperbaiki atau mengunduh file yang tidak dikenal, karena sifat kode QR, benar -benar tidak ada cara untuk benar -benar mengetahui apa yang ada di sisi lain dari satu. Dengan pemindaian dan keran, Anda dibawa ke situs web yang dapat menampilkan konten yang tidak ingin Anda lihat, atau dialihkan ke unduhan file jahat.
Sangat mudah untuk ditipu untuk memindai kode QR, juga: banyak bisnis mengandalkan layanan pihak ketiga dan pemendekan URL untuk membuat kode QR mereka, yang berarti bahwa tautan tertanam tidak harus mengarah langsung ke situs web resmi mereka. Ini membuatnya sulit untuk mendeteksi apakah seseorang yang melakukan serangan quishing telah merusak kode QR.
Apakah quishing benar -benar ancaman?
Ya. Ini sudah terjadi, dan itu efektif. Kode QR untuk meter parkir, pembayaran restoran, dan sistem tip, dan untuk promosi palsu dirusak dengan di seluruh dunia untuk melanggengkan penipuan quishing, seringkali dengan hanya menempatkan stiker dengan QR curang atas kode resmi yang ada. Kode -kode trik ini kemudian menautkan ke halaman login palsu dan situs pembayaran yang membuat Anda membayar scammer secara langsung, atau mencuri informasi Anda (yang dapat digunakan untuk mencuri uang Anda nanti, atau mendorong penipuan lainnya).
Bagaimana melindungi diri Anda dari quishing
Ada beberapa langkah efektif yang dapat Anda ambil untuk melindungi diri Anda dari quishing:
-
Gunakan pemindai kode QR default yang dilengkapi dengan perangkat Anda. Pemindai QR dari App Stores memiliki rekam jejak yang buruk untuk keamanan dan privasi.
-
Verifikasi alamat yang dicoba oleh QR untuk mengirim Anda sebelum membuka tautan, dan menghindari tautan membuka yang menggunakan URL Shorteners.
-
Jika memungkinkan, hindari menggunakan QRS untuk membayar, terutama jika tautan pembayaran mengarah ke alamat yang tidak diketahui. Perlu diingat juga, bahwa situs web palsu sering menggunakan nama terdengar serupa dengan yang resmi, jadi periksa ejaannya!
-
Jangan memindai kode QR acak di depan umum.
-
Aktifkan perlindungan privasi dan matikan unduhan otomatis di browser web Anda.
-
Lihatlah kode QR fisik yang Anda pindai. Jika jelas dirusak, tetap jelas.
Membuat kode QR untuk bisnis Anda? Buat aman
Jika Anda membuat kode QR untuk digunakan dalam bisnis Anda, ada beberapa cara Anda dapat membuat pelanggan Anda nyaman dan aman menggunakannya. Pertama, pertimbangkan apakah Anda membutuhkan QR sama sekali – memaksa orang untuk mengeluarkan telepon mereka, mengutak -atik kamera mereka, dan menunggu situs web Anda memuat jauh lebih tidak nyaman daripada menu cetak sederhana.
Jika QR sangat penting untuk pengalaman tersebut, pastikan itu menautkan langsung ke halaman di situs web bisnis resmi Anda. URL Shorteners menutupi tujuan yang dimaksud, dan diketahui menyuntikkan iklan atau mengarahkan kembali QR Anda ke halaman mereka sendiri. Anda juga harus memeriksa kode QR fisik Anda secara berkala dan memastikan tidak ada yang memanjakannya dengan menempatkan stiker kode mereka sendiri di atas mereka untuk mencoba dan menangkap pelanggan Anda dalam serangan quishing.
Perangkat seluler Anda berisi seluruh kehidupan digital Anda, jadi penting untuk menjaga keamanan dan memanfaatkan semua fitur privasi yang ditawarkannya. Lihatlah 7 fitur keamanan Android teratas kami, dan 8 fitur privasi iPhone kami untuk mengetahui bagaimana Anda dapat melindungi diri Anda dengan lebih baik.