Penipuan 'Quishing' telah meletus.

Daripada kaedah pembayaran yang mudah, kod QR secara beransur-ansur menjadi perangkap yang dipasang oleh penipu. "Quishing"—gabungan "kod QR" dan "phishing"—ialah satu bentuk penipuan yang menggunakan kod QR berniat jahat untuk menarik mangsa ke laman web palsu, memasang perisian hasad atau membuat transaksi yang tidak diingini.

Taktik "Quishing" yang biasa digunakan oleh individu-individu ini termasuk:

Kod QR dalam e-mel dan mesej pancingan data: Penipu menyamar sebagai organisasi yang bereputasi baik, menghantar pemberitahuan yang membawa kepada laman web mencuri maklumat log masuk atau meminta pemindahan wang.

Kod QR palsu di tempat awam: Menutup atau menggantikan kod QR pembayaran atau kod maklumat di restoran, stesen bas, dsb., dengan kod QR milik penipu untuk mencuri wang apabila pengguna membuat pembayaran.

Serangan kod QR orang tengah: Mengganggu proses pengimbasan, mengalihkan pengguna ke laman web pengumpulan data sebelum sampai ke halaman sebenar.

Kod QR pada produk dan bahan tiruan: Mencetak kod QR sasaran pada barangan tiruan, tiket loteri palsu dan bahan palsu untuk menarik pengguna mengakses laman web berbahaya atau memberikan maklumat peribadi.

Taktik yang dinyatakan di atas boleh membawa kepada akibat yang serius kepada mangsa, seperti: Kecurian maklumat peribadi: Membocorkan nama, alamat, nombor telefon, e-mel dan akaun media sosial; kehilangan wang daripada akaun: Maklumat bank dan kad kredit dikompromikan dan digunakan untuk transaksi tanpa kebenaran; peranti yang dijangkiti perisian hasad: Perisian pengintip, virus dan penguncian data untuk tebusan; menjadi mangsa bentuk penipuan lain: Maklumat peribadi yang dicuri boleh digunakan untuk tujuan yang lebih berniat jahat.

Menurut polis, kod QR bukanlah kod berniat jahat yang menyerang pengguna secara langsung, tetapi sebaliknya bertindak sebagai perantara untuk menghantar kandungan. Sama ada pengguna diserang atau tidak bergantung pada cara mereka memproses kandungan selepas mengimbas kod QR.

Pengguna harus sangat berhati-hati terhadap permintaan untuk mengimbas kod QR atau mengakses pautan yang mencurigakan, sentiasa menyemak maklumat dengan teliti selepas mengimbas kod, dan terutamanya berwaspada terhadap kod QR yang dipaparkan atau dikongsi di tempat awam.

Untuk menyumbang kepada pencegahan, pencegahan dan memerangi jenayah jenis ini dengan berkesan, pasukan pencegahan keselamatan siber dan jenayah berteknologi tinggi mengesyorkan agar rakyat:

Semak dengan teliti sebelum mengimbas kod QR: Sentiasa sahkan sumber dan kesahihan kod QR, terutamanya dengan kod yang tidak dikenali atau bertindih.

Perhatikan persekitaran anda dengan teliti: Di ​​tempat pembayaran, pastikan kod QR tidak diusik.

Berhati-hati dengan tawaran luar biasa: Elakkan mengimbas kod QR yang dilampirkan pada promosi yang terlalu menarik.

Periksa URL dengan teliti selepas imbasan: Pastikan alamat web bermula dengan "https://" dan merupakan nama domain organisasi anda yang betul.

Gunakan aplikasi pengimbasan kod QR yang selamat: Pertimbangkan untuk menggunakan aplikasi yang mempunyai ciri untuk memberi amaran kepada anda tentang pautan berniat jahat.

Kemas kini perisian keselamatan anda: Pastikan peranti anda dilindungi oleh perisian antivirus terkini.

Hadkan perkongsian maklumat peribadi: Berhati-hati semasa memberikan maklumat selepas mengimbas kod QR.

Laporkan tanda-tanda penipuan: Segera maklumkan kepada pihak berkuasa jika anda mengesyaki anda telah ditipu.

Di samping itu, setiap warganegara perlu lebih berwaspada dan melengkapkan diri mereka dengan pengetahuan untuk melindungi diri mereka dan orang di sekeliling mereka; sentiasa semak sebelum mengimbas sebarang kod QR.

Dalam dunia digital hari ini yang penuh dengan kemudahan, kewaspadaan dan kehati-hatian pengguna merupakan barisan pertahanan pertama terhadap penipuan yang semakin canggih.

Sumber: https://baolaocai.vn/bung-phat-lua-dao-mang-ten-quishing-post403640.html