Quishing: Penipuan Kod QR yang Meluas (dan Cara Melindunginya),Korben

by

Tentu, ini adalah artikel terperinci mengenai “Quishing – Penipuan Kod QR yang Meluas (dan Cara Melindunginya)” dalam nada yang lembut, ditulis dalam Bahasa Melayu:

Quishing: Penipuan Kod QR yang Meluas (dan Cara Melindunginya)

Dalam era digital yang serba pantas ini, kod QR telah menjadi sebahagian daripada kehidupan seharian kita. Dari mengakses menu restoran hingga membuat pembayaran, kod QR menawarkan kemudahan yang luar biasa. Namun, seperti mana-mana teknologi baharu, ia juga boleh disalahgunakan oleh pihak yang tidak bertanggungjawab. Satu bentuk penipuan yang semakin meningkat dan membimbangkan ialah “Quishing”, sebuah taktik licik yang menggunakan kod QR untuk menipu mangsa. Artikel ini akan meneroka apa itu Quishing, bagaimana ia berfungsi, dan yang paling penting, cara-cara berkesan untuk melindungi diri anda daripada jerat ini.

Apa Itu Quishing?

Quishing merupakan gabungan perkataan “QR Code” dan “Phishing”. Ia adalah satu bentuk penipuan di mana penjenayah siber menggunakan kod QR yang diubah suai atau dipalsukan untuk mengarahkan mangsa ke laman web berbahaya, memuat turun perisian berniat jahat, atau mendedahkan maklumat peribadi sensitif mereka. Taktik ini semakin popular kerana ia boleh disasarkan dengan mudah dan kelihatan sangat sahih, menjadikannya agak sukar untuk dikenal pasti pada pandangan pertama.

Bagaimana Quishing Berfungsi?

Penjenayah biasanya menyebarkan kod QR palsu ini melalui pelbagai saluran. Antara yang paling biasa ialah:

  • E-mel dan Mesej Teks: Anda mungkin menerima e-mel atau SMS yang kelihatan datang dari institusi yang dipercayai (seperti bank, syarikat pembayaran, atau perkhidmatan dalam talian) yang meminta anda mengimbas kod QR untuk “mengemas kini akaun”, “mengesahkan identiti”, atau “menerima tawaran istimewa”. Kod QR ini kemudiannya akan mengarahkan anda ke laman web tiruan yang direka untuk mencuri kata laluan, nombor kad kredit, atau maklumat perbankan anda.
  • Pelekat Kod QR Palsu: Pernahkah anda melihat kod QR ditampal di atas kod QR yang sah pada papan kenyataan, poster, atau tempat awam lain? Ini adalah taktik Quishing yang lain. Penjenayah akan menampal pelekat kod QR palsu mereka di atas kod QR yang asal, menyebabkan pengguna yang berniat baik mengimbas kod yang salah secara tidak sengaja.
  • Laman Web dan Aplikasi: Sesetengah laman web atau aplikasi yang kelihatan sah mungkin memaparkan kod QR yang kelihatan tidak berbahaya, tetapi sebenarnya ia mengandungi pautan kepada aktiviti berniat jahat.

Apabila anda mengimbas kod QR yang berniat jahat, ia boleh melakukan beberapa perkara:

  • Mengarahkan ke Laman Web Phishing: Ini adalah senario yang paling biasa. Anda akan dibawa ke laman web yang kelihatan seperti laman web asal, tetapi URL-nya mungkin sedikit berbeza. Di sana, anda akan diminta untuk memasukkan butiran log masuk atau maklumat kewangan anda.
  • Memuat Turun Perisian Berniat Jahat: Kod QR juga boleh dikonfigurasikan untuk memulakan muat turun aplikasi atau fail yang mengandungi virus, ransomware, atau perisian pengintip.
  • Mencetuskan Tindakan Automatik: Dalam kes yang lebih canggih, kod QR boleh diprogram untuk mencetuskan panggilan telefon, menghantar mesej teks, atau bahkan membuat pembayaran tanpa kebenaran anda.

Tanda-tanda Amaran Quishing:

Walaupun Quishing boleh menjadi licik, terdapat beberapa tanda amaran yang boleh anda perhatikan:

  • Permintaan yang Tidak Diminta: Jika anda menerima permintaan untuk mengimbas kod QR untuk tujuan keselamatan atau pengesahan yang tidak anda minta, berhati-hatilah.
  • URL yang Mencurigakan: Sebelum meneruskan, periksa URL yang dipaparkan selepas mengimbas kod QR. Cari kesilapan ejaan, domain yang tidak biasa, atau protokol yang tidak selamat (seperti HTTP bukannya HTTPS).
  • Reka Bentuk yang Pelik: Laman web palsu selalunya mempunyai reka bentuk yang kurang profesional, kesalahan tatabahasa, atau imej yang kabur.
  • Tekanan Masa atau Tawaran yang Terlalu Bagus: Penjenayah sering menggunakan taktik tekanan untuk membuat anda bertindak pantas tanpa berfikir. Tawaran yang kelihatan terlalu bagus untuk menjadi kenyataan juga patut dicurigai.
  • Lokasi Kod QR: Jika anda melihat kod QR yang ditampal di atas kod QR yang asal, itu adalah tanda besar penipuan.

Cara Melindungi Diri Anda Daripada Quishing:

Nasib baik, dengan beberapa langkah berjaga-jaga, anda boleh melindungi diri anda daripada menjadi mangsa Quishing:

  1. Berhati-hati Terhadap Permintaan yang Tidak Diminta: Jangan pernah mengimbas kod QR yang dihantar melalui e-mel atau mesej teks yang tidak anda jangkakan, terutamanya jika ia meminta maklumat peribadi atau kewangan. Jika ragu-ragu, hubungi syarikat atau organisasi yang berkenaan secara terus melalui saluran rasmi mereka.
  2. Imbas Kod QR dengan Berhati-hati: Sebelum mengimbas kod QR di tempat awam atau pada media cetak, periksa sama ada ia kelihatan sah dan tidak ditampal di atas kod asal. Jika anda menggunakan aplikasi imbasan kod QR, sesetengah daripadanya boleh memaparkan URL sebelum anda membukanya, membolehkan anda menyemak kesahihannya.
  3. Gunakan Aplikasi Imbasan Kod QR yang Selamat: Pilih aplikasi imbasan kod QR dari sumber yang dipercayai yang menawarkan ciri keselamatan seperti pengesanan URL berbahaya.
  4. Gunakan Kesedaran Dalam Talian: Pastikan anda sentiasa berwaspada apabila berurusan dengan kod QR. Ingat bahawa jika sesuatu kelihatan mencurigakan, ia mungkin memang begitu.
  5. Jangan Kongsi Maklumat Peribadi Sensitif: Jangan sekali-kali memasukkan kata laluan, nombor kad kredit, atau maklumat perbankan anda di laman web yang diakses melalui imbasan kod QR, melainkan anda 100% yakin dengan kesahihan laman web tersebut.
  6. Periksa URL dengan Teliti: Selepas mengimbas kod QR, sentiasa semak alamat web yang muncul. Pastikan ia menggunakan HTTPS dan merupakan domain yang betul.
  7. Sentiasa Kemas Kini Peranti Anda: Pastikan sistem operasi peranti anda, pelayar web, dan aplikasi imbasan kod QR sentiasa dikemas kini. Kemas kini ini selalunya mengandungi tampalan keselamatan penting.
  8. Laporkan Aktiviti Mencurigakan: Jika anda terserempak dengan kod QR yang kelihatan seperti penipuan, laporkan kepada pihak berkuasa yang berkaitan atau platform di mana anda menemukannya.

Kesimpulan:

Kod QR adalah alat yang hebat yang telah meningkatkan kecekapan dan kemudahan dalam banyak aspek kehidupan kita. Walau bagaimanapun, kepopularannya juga menarik perhatian penjenayah siber yang mencari cara baharu untuk menipu. Dengan memahami taktik Quishing dan mengambil langkah-langkah pencegahan yang sewajarnya, kita boleh terus menikmati kemudahan teknologi ini dengan selamat dan mengelakkan diri daripada menjadi mangsa. Sentiasa kekal berwaspada, berfikir sebelum bertindak, dan lindungi maklumat peribadi anda.

Quishing – L’arnaque au QR code qui fait des ravages (et comment s’en protéger)


AI telah menyampaikan berita.

Soalan berikut digunakan untuk mendapatkan jawapan dari Google Gemini:

‘Quishing – L’arnaque au QR code qui fait des ravages (et comment s’en protéger)’ telah diterbitkan oleh Korben pada 2025-07-28 11:31. Sila tulis artikel terperinci dengan maklumat berkaitan dalam nada yang lembut. Sila jawab dalam Bahasa Melayu dengan artikel sahaja.

Post Views: 24

Leave a Comment