Security | 26 November 2023

Code QR hati hati Quishing jangan asal scan dan click meningkat 5 lipat Januari 2024




QR code memudahkan
Beberapa smartphone memiliki aplikasi stock QR code

Google memberikan layanan scan QR Code yang disatukan dengan Google Lens.
Memudahkan kita melihat gambar QR, dan ingin mengetahui apa isi code, tinggal buka smartphone dan scan.



Tetapi gambar QR dengan mudah disematkan di email sebagai lampiran, juga tampil di website, dan kita main scan.
Email sepertinya orang yang membaca mengira QR code tersebut benar.

Bisa saja membawa nama layanan perbankan, produk, bahkan untuk staf kantor.
Mengingat ada kebiasaan di kantor agar staf membaca informasi ke situs mengunakan smartphone, dibanding memasukan informasi ke dalam email.

Untuk pencegahan
Tidak langsung membuka link dari QR
Jangan langsung membaca dan scan, lihat alamat email dan link palsu

Tapi hati hati, walau semua begitu mudah kita lakukan, tanpa memerlukan aplikasi membaca QR.


Jangan asal scan bila melihat QR Code dari sumber tidak jelas. Termasuk gambar QR di jalan sekalipun, yang tampil seperti sebuah informasi.
Salah salah setelah tautan di click, malah data smartphone kita di retas.

Serangan dengan QR

Januari 2024 Check Point Live Cyber Tread
Telah mengidentifikasi 20.000 QR Phising selama pertengahan dan akhir Januari 2024.
Gambar QR yang disebarkan via media internet, dapat mengalihkan pengunaa ke halaman website lain untuk mengambil data, dan menginfeksi malware berdasarkan perangkat.
QR yang ditampilkan berbeda beda ketika di lihat di web Mac atau di ponsel Android



BitDefender juga menemukan video di Youtube tentang Deepfake untuk mencuri uang kripto.
Teknik lain dari video streaming, dimana penjahat dapat mencuri akun dengan link berbahaya dan kode QR.

Salah satu penipun link QR, diarahkan ke link berbeda. Mengunakan nama Apple.com.

Teknik penipuan dengan Kode QR

Oktober 2024 Quishing
Quishing adalah singkatan yang digunakan vendor keamanan dengan teknik phishing berbasis kode QR.
Karena kode QR (Quick Response) pada dasarnya sebuah gambar menyimpan data dalam bentuk pola termasuk memasukan tautan (link).

Namun penggunaan kode QR memiliki beberapa keuntungan bagi phisher / penipu.
Sementara penipuan kode QR dilaporkan penguna di luar Indonesia (Nov 2023)

QR Code lebih sulit dikenali, baik melalui filter email maupun oleh yang yang melihat atau menerimanya.
Karena bentuknya gambar, lebih mudah lolos dari sistem keamanan.

Penggunaan kode QR dalam kampanye berbahaya bukanlah hal baru, dan kode QR umum digunakan untuk memberikan akses ke suatu produk atau layanan.
Popularitas meningkat, khususnya selama pandemi.

Agustus 2023 menulis tentang kode QR terditeksi melakukan phishing pada kredensial Micrososft. Serangan teknik ini meningkat sekitar 50%.
Link dalam kode QR ternyata mengalihkan ke satu domain dari nama resmi terkait Bing, Saleforce atau Cloud.

Penyebaran via email juga meningkat, agar link yang diberikan di click dan membawa perangkat smartphone ke situs penuh malware.

Teknik penipuan dengan Kode QR


Artikel Lain

Model baru lebih tipis, masuk di slot ATM. Salah satu veteran pencuri adalah Wilfred Rose, menceritakan mengapa banyak orang pintar tertarik membobol mesin ATM. Model terbaru langsung dibobol ke sistem jaringan.

Link yang disebar dengan Chrome Update Android. Sebaiknya tidak di click, walau tampilan sangat mirip dengan update biasa. Penguna ponsel Android tertipu aplikasi palsu update Chrome, meminta ijin SMS Permission. Yang di download adalah Malware MoqHao, mencuri data pribadi.



Mantan Hacker Kieran telah bekerja di perusahaan security Prism Infosec. Dan dia mengungkapkan pengalamannya, bagaimana orang melakukan kesalahan sederhana. Ada 5 tip untuk menjaga privasi dan keamanan akun.

Penguna mesin cuci LG melaporkan mesin cuci mengirim data 3GB lebih perhari. Mengapa mesin cuci tersebut mengirim data sangat besar. Apakah mesin cuci dibobol, atau sistem IoT LG kembali diretas. Jawabannya berbeda.

Cookie Google untuk akses login, dapat dicuri untuk mengakses data pribadi. Bagi kita yang merasa penting sistem keamanan dapat memeriksa, apakah ada yang login ke akun. Peretas memanfaatkan data Cookie.

Ketika makan di restoran, tamu tinggal duduk, dan memesan makanan cukup melakukan scan nomor QR di atas meja. Tapi jangan memposting nomor tersebut ke media sosial. Kasus yang dialami seorang wanita, mendapat tagihan $60.000 ketika makan.

Barcode atau QR code Scanner banyak dibuat sebagai aplikasi gratis. Mengarahkan camera dan tampil isi dari QR code. Sekarang tidak perlu aplikasi, bila kita mengunakan browser Chrome. Dapat memanfaatkan Google Lens membaca QR code tanpa aplikasi.



WinOptimizer tool dan tweak untuk OS Windows 7, 8, 10, 11 dalam satu paket. Fungsi cleaner, dari storage sampai browser, tweak SSD sudah dimasukan, mengetahui boot procesor Windows, dan lainnya. Fungsi utama untuk mengoptimalkan sistem Windows.

Cari program petani di Youtube, jangan jangan dapat Lumma Stealer. Hati hati mencari link software CPU-Z, WinSCP, Advanced IP Scanner gratis. November 2023 penyebaran iklan kalangan IT. JaskaGO menyusup di program AnyConnect dan CapCut.

Android TV dapat di setting ke Screen Saver sebelum masuk ke Sleep Mode. Tapi default Screen Saver hanya gambar pemandangan. Bagaimana menampilkan foto screen saver untuk perangkat Android TV atau SmartTV berbasis Android.

IObit Uninstaller program uninstall, termasuk membersihkan file yang tertinggal. Kadang membuat computer menjadi lambat. Ashampoo Uninstaller memiliki fungsi uninstall program sekaligus Deep Cleaning. Dengan fitur tambahan.

Format video AV1 mampu mengecilkan ukuran video 30 persen dari format H.265 atau HEVC. AV1 akan menjadi format video streaming penganti H.265 dan VP9. Beberapa software merubah format video ke AV1. 2 pilihan terbaik Shutter Encoder dan FastFlix

Melihat layar Android di computer, ada cara paling mudah. Sekaligus remote Android di PC tanpa perlu install software. Scrcpy adalah software gratis, untuk menampilkan layar Android di computer. Seperti membuat Mirror Screen Android dan PC. Koneksi WIFi, LAN, USB kabel. SCRCPY 2.0 dapat membuat mirror layar dengan audio dan video - Maret 2023

Bagaimana membalik semua tampilan gambar dari aplikasi Android tampil Landscape. Hal sederhana yang tidak terjadi di smarthphone Android. Tapi tidak nyaman di Android TV, STB dengan gambar horizontal. Aplikasi ini memutar semua aplikasi menjadi horizontal di TV


Youtube Obengplus


Trend
No popular articles found.