Kami juga tidak dapat mengetahui semua yang disertakan kode QR, bahkan saat kami membuatnya sendiri. Sistemnya sangat mudah untuk dieksploitasi.
Tautan Palsu
Kode QR yang dibuat oleh pelaku kejahatan siber mungkin mengarah ke situs phishing yang terlihat seperti halaman login jaringan sosial atau bank online.
Itulah mengapa pakar keamanan di Kaspersky menyarankan untuk selalu memeriksa tautan sebelum mengetuk atau mengeklik. Kode QR, bagaimanapun, tidak memberikan aksesibilitas seperti itu.
Selain itu, penyerang sering menggunakan tautan pendek, sehingga lebih sulit untuk menemukan yang palsu saat ponsel cerdas meminta konfirmasi.
Skema serupa dapat mengelabui pengguna agar melakukan kesalahan dalam pengunduhan aplikasi, misalnya, dengan mengunduh malware, dan bukanlah game atau alat yang dimaksudkan.
Pada titik itu, malware dapat mencuri kata sandi, mengirim pesan berbahaya ke kontak Anda, dan masih banyak lagi.
Perintah Berkode QR
Selain menautkan ke situs web, kode QR mungkin berisi perintah untuk melakukan tindakan tertentu. Sekali lagi, kemungkinannya sangat luas; berikut ini hanyalah beberapa hal:
- Menambahkan kontak;
- Melakukan panggilan keluar;
- Membuat draf email dan mengumpulkan baris penerima dan subjek;
- Mengirim teks;
- Membagikan lokasi Anda dengan aplikasi;
- Membuat akun media sosial;
- Menjadwalkan acara kalender;
- Tambahkan jaringan Wi-Fi pilihan dengan kredensial untuk koneksi otomatis.
Kemampuan luas itu membuat kode QR siap dan sangat mudah untuk dimanipulasi. Misalnya, penipu online dapat menambahkan info kontak mereka ke buku alamat Anda dengan nama "Bank" untuk memberikan kredibilitas pada panggilan yang mencoba mengelabui Anda.
Atau hubungi nomor tol dengan uang Anda. Atau cari tahu di mana Anda berada.
Bagaimana Pelaku Kejahatan Siber Menutupi Kode QR