Mengapa Memberi Perhatian kepada Quishing untuk Menangani Ia dengan Cepat

Kenaikan phishing kod QR atau Quishing telah menunjukkan tren peningkatan, dengan peningkatan mengejutkan sebanyak 1,265% dalam serangan phishing menurut penyelidik.

Dengan penggunaan kod QR—pembayaran, menyemak menu, GS1, borang dan banyak lagi—yang telah meningkat sebanyak 433% dalam dua tahun lepas, adalah tidak dapat dielakkan bahawa kemunculan teknologi ini juga bermakna pelanggar akan mengambil kesempatan untuk melakukan penipuan dan aktiviti jahat.

Ini memerlukan nasihat pakar tentang mengapa ada keperluan untuk memberi perhatian kepada quishing agar ia dapat dibatasi dengan cepat. Melengkapkan diri dengan maklumat dan alat yang betul adalah perlindungan terbaik anda terhadap pencuri siber ini.

Berikut adalah 4 perkara untuk diingat bagi kekal waspada terhadap kemungkinan penipuan.

1. Apabila anda ragu, jangan lihat. Penipuan boleh mencetak kod QR baru yang mencerminkan yang asal dan mengarahkannya ke laman web mereka.
2. Tanya pemilik atau kakitangan. Sebagai sumber maklumat yang boleh dipercayai, tanyalah di mana pautan tersebut membawa anda supaya anda dapat menahan diri. Juga semak pautan pratonton, pastikan anda tidak memberikan maklumat peribadi atau butiran bank.
3. Periksa kod QR dan penempatannya. Siasat penampilan. Ambil ketidakteraturan dan kelainan sebagai tanda amaran.
4. Salinan poster tersebut. Semak untuk perkataan yang salah eja dan kesalahan tatabahasa serta ayat. Penggodam biasanya mencipta panggilan untuk tindakan yang mendesak tanpa memberi pemindai masa untuk menyemak semula kod.

Kod QR tidak berbahaya, kerana ia hanya sekumpulan corak hitam dan putih yang mengandungi sejumlah maklumat. Ia adalah satu medium yang digunakan oleh perniagaan atau individu sebagai alat untuk mengarahkan pengguna ke laman web atau aplikasi tertentu.

Dalam genom ag, teknologi kod QR yang memudahkan dan selesa, banyak secara tidak sedar mengorbankan data dan privasi mereka.

Imbas kod QR dengan pengimbas yang boleh dipercayai. Pilih pengimbas dan pencipta kod yang paling boleh dipercayai dalam satu—QR TIGER. Apa yang anda perlu ingat adalah qr1.be pada permulaan pautan untuk mengesahkan ia berasal dari QR TIGER.

QR-kod adalah umumnya selamat untuk digunakan, tetapi itu tidak bermakna anda harus mengabaikan kewaspadaan anda. Menjadi berhati-hati memberi manfaat kepada pemindai dengan banyak cara untuk mengelakkan kebimbangan dan kerumitan dari satu pengimbasan tersebut. Pastikan anda maklum dan bersedia untuk mengatasi kebimbangan mengenai pengimbasan QR-kod dengan cepat.

Kod QR palsu boleh mencuri identiti anda, mengambil wang anda, menggodam peranti anda, atau mengubah pengalaman imbasan anda menjadi mimpi ngeri.

Secara teknikal, kod QR adalah selamat. Tetapi inilah permasalahannya: dengan kemajuan teknologi yang besar datang risiko keselamatan siber yang besar.

QR kod, apabila jatuh ke tangan yang salah, boleh mengarahkan pengimbas kepada laman web berbahaya, memuat turun malware, dan menghantar emel phishing.

Kod penipuan ini mempunyai satu tujuan: untuk menipu pemindai agar memberikan butiran peribadi mereka dan memberikan akses kepada peranti mereka.

Tetapi jangan risau! Dalam panduan ini, kami akan menerangkan bagaimana penipuan kod QR palsu berfungsi dan menunjukkan kepada anda penipuan kod QR yang biasa. Ketahui apa yang perlu dilakukan jika anda fikir anda telah mengimbas kod QR yang berniat jahat.

Jom kita terjun dan jejak kod QR penipuan ini seperti seorang profesional!

Daftar Isi

1. Adakah terdapat QR kod palsu?
2. Bagaimana QR kod palsu berfungsi?
3. Cara untuk mengenal pasti kod QR palsu seperti seorang penyiasat
   • Cari sahaja penglibatan kod QR yang jelas.
   • Semak URL kod QR.
   • Analisis halaman destinasi
   • Taksir sumber kod QR itu.
   • Periksa tanda dagangan kod QR tersebut.
4. 3 penipuan kod QR umum
   • Tandakan kod QR palsu pada pembayaran meter parkir.
   • Kod QR pada bungkusan penghantaran yang tidak dijangka
   • Valse kupon diskaun QR yang dihantar melalui e-mel dan mesej teks
5. Cara untuk melindungi diri anda daripada penipuan QR
   • Gunakan imbasan QR kod yang selamat.
   • Jangan lepaskan kemas kini OS dan tampalan keselamatan.
   • Jangan berkongsi maklumat peribadi.
   • Gunakan penjana QR kod yang boleh dipercayai.
   • Oplei diri anda
   • Percayakan naluri anda
6. Soalan Lazim
   • Cara untuk menentukan sama ada kod QR selamat?
   • Adakah kod QR boleh membahayakan?

Adakah terdapat kod QR palsu?

Tegnies tiada kod reaksi pantas (QR) "palsu". Kod QR yang dihasilkan oleh sebuah Penjana QR-kod Aanlyn adalah selamat.

Apa yang menjadikannya "palsu" dan berbahaya adalah cara penipu menggunakannya untuk menipu orang demi kepentingan jahat mereka.

Mereka biasanya memanipulasi atau menggantikan kod QR dengan pin penipuan, supaya pemindai dibawa ke tempat yang membuat maklumat sensitif mereka terdedah kepada serangan.

Secara ringkas, ini adalah kod QR yang digunakan untuk kegiatan haram, seperti pencurian maklumat peribadi, pembikinan transaksi tanpa kebenaran, dan menjangkiti peranti anda dengan perisian hasad.

Bagaimana kod QR palsu berfungsi?

Bedrog daripada kod QR jahat ia telah dimanipulasi atau digantikan oleh penjenayah siber. Ini menjadikan mereka tidak bersalah bagi orang biasa, yang menjadikan mereka kelihatan seperti kod QR yang sah.

Untuk menjadikannya lebih sukar, kod-kod palsu ini disembunyikan secara terbuka atau di kawasan di mana mereka biasanya dijumpai.

Sebagai contoh, mereka boleh menjadi sebagai penyamaran. QR kod untuk pembayaran Mereka yang tidak bersalah menggunakan pengimbas untuk membayar, yang mana mereka menghantar wang mereka kepada penipuan bukannya kepada peniaga rasmi.

Lebih banyak skandal QR sedang menjadikan tajuk utama. Oleh itu, adalah penting untuk belajar bagaimana untuk memeriksa sama ada kod QR selamat untuk diimbas dan digunakan.

Cara untuk mengenal pasti kode QR palsu seperti seorang penyiasat

Kod QR palsu semakin banyak muncul. Lagipun, Jabatan Penyiasatan Persekutuan (FBI) telah memberi amaran berulang kali bahawa kod palsu meningkat sejak 2022. Statistik kod QR Ia juga mendedahkan bahawa kejadian phishing menggunakan kod QR adalah 51% lebih tinggi pada tahun 2023.

Nah, ini mengejutkan. Itulah sebabnya penting untuk mengetahui cara mengesan kod jahat ini seperti seorang penyiasat. Inilah cara anda boleh melakukannya seperti seorang pro:

Tunjukkan kepada kemungkinan penyodokan kod QR

Jika kod QR kelihatan buruk, jangan imbas ia.

Sebelum anda mengimbas kod, adalah amalan yang baik untuk terlebih dahulu memeriksa keadaan fizikalnya. Jika terdapat petunjuk ketara tentang kerosakan, tidak disebabkan oleh pendedahan biasa kepada cuaca dan penggunaan, adalah sangat disyorkan untuk tidak mengimbasnya.

Jika anda membayar dengan kod QR, minta untuk mendapatkan tempat kod QR lain yang tidak mempunyai tanda manipulasi yang jelas. Jika itu tidak tersedia, pilih kaedah pembayaran alternatif seperti kad debit dan kredit atau tunai.

Lihat pada URL kod QR itu.

Kebanyakan telefon pintar moden menunjukkan penyediaan kod QR sebelum pengguna benar-benar ditukar ke laman web. Selalu semak kesahihan pautan dalam penyediaan URL.

Salah satu tanda yang paling umum untuk mengesahkan kod QR yang sah dari pembuat kod QR yang dipercayai adalah jika ia bermula dengan 'https://' atau mempunyai simbol kunci di awal URL tersebut.

Walau bagaimanapun, pautan tersebut dihasilkan menggunakan pemendek URL, ia mesti mengikuti struktur URL ini, kerana ini adalah petunjuk asas bahawa pautan tersebut adalah selamat dan terjamin.

Ontlad halaman destinasi

Sementara penipuan semakin bijak dalam melanggar langkah keselamatan ini, penting untuk menyemak halaman pendaratan URL dengan teliti.

Memandangkan URL tidak boleh diulang, penipu sering mengeja perkataan dengan salah atau menambah huruf tambahan di tengah URL untuk menjadikannya kelihatan autentik.

Periksa halaman dengan teliti untuk kesilapan sebelum melakukan apa-apa yang lain, tanpa mengira seberapa dipercayai atau menarik estetik halaman destinasi itu.

Tilai sumber kod QR tersebut.

Sebelum anda mengimbas kod QR yang dihantar kepada anda melalui e-mel, analisis dahulu. Tidak kira betapa baiknya ia kelihatan, mesti ada tanda yang jelas tentang penipuan e-mel.

Sebagai contoh, alamat e-mel sesebuah jenama selalunya mengandungi nama jenama tersebut. Jika ia adalah alamat generik, seperti 'gmail.com' atau 'outlook.com', kemungkinan ia adalah satu penipuan.

Logos, resipi, tatabahasa dan faktor lain juga tidak konsisten. Lakukan semakan yang teliti sebelum anda mengimbas kod QR yang dihantar dalam emel atau mesej teks.

Periksa tanda dagangan kod QR tersebut.

Bukan semua kod QR dan pautan genetik ini tidak boleh dipercayai. Namun, ada peluang yang lebih besar bahawa kod QR tanpa jenama adalah palsu.

Pakar QR-kod mengatakan bahawa kod QR yang diperibadikan atau berjenama dapat meningkatkan imbasan QR sebanyak 80%. Kod QR jenama beri anda kod identiti dan kredibiliti.

Tanya diri anda: Adakah anda mengimbas kod QR yang kelihatan generik atau kod QR yang memiliki logo jenama?

Pasgemaakte QR kod kelihatan lebih mudah untuk diimbas dan lebih boleh dipercayai dengan mata kasar.

3 cara umum penipuan kod QR

Dalam era kod QR ini, adalah penting untuk mempelajari skim kod QR biasa agar anda tidak menjadi mangsa apabila anda menemuinya lain kali.

Berikut adalah penipuan QR umum yang perlu kamu waspadai:

Pendaftaran kod QR palsu pada mesin pembayaran parkir

Kod QR telah menjadi salah satu cara paling umum untuk membayar parkir. Namun, kerana ini berada di kawasan awam, pilihan pembayaran tanpa sentuh menggunakan kod QR ini juga sangat mudah untuk dipermainkan.

Kebanyakan orang bergegas untuk meninggalkan kawasan parkir. Sebaliknya untuk memeriksa kesahihan kod QR untuk pembayaran, mereka hanya ingin melakukan transaksi dan bergerak ke destinasi mereka.

Penipuan menggunakan kecemasan ini untuk membahayakan data anda.

Sebenarnya, terdapat banyak laporan mengenai kod penipuan pada meter parkir di seluruh AS dan UK.

Untuk mengelakkan diri daripada menjadi mangsa penipuan ini, bayar yuran tempat letak kenderaan anda dengan kaedah lain jika boleh. Atau, jika anda tidak mempunyai wang tunai, jangan sekali-kali tergesa-gesa untuk membayar yuran tempat letak kenderaan anda dengan pembayaran tanpa sentuh menggunakan QR.

Sentiasa semak dua kali untuk tanda-tanda penipuan laman web, seperti tatabahasa yang buruk, reka bentuk yang tidak konsisten dan struktur URL yang tidak selamat, antara lain.

Kod QR pada bungkusan penghantaran yang tidak dijangka

Adakah anda menerima sebuah paket, tetapi tidak ingat bahawa anda telah membuat sebarang pesanan? Jika ya, jangan terima paket tersebut; ia mungkin dihantar sebagai taktik phishing.

Pengurus penghantaran mungkin menegaskan bahawa anda perlu menerima bungkusan itu kerana ia mempunyai nama penuh dan alamat anda. Mereka mungkin memberikan arahan kepada anda untuk menerima bungkusan tersebut dan cuma mengembalikannya kemudian dengan mengikuti arahan pada kod QR.

Ini adalah satu bentuk umum dari quishing apa yang perlu anda elakkan.

Sebaik sahaja anda mengimbas kod ini, anda mungkin diminta untuk memasukkan butiran peribadi anda, termasuk maklumat kad kredit, kata laluan keselamatan dan PIN sekali guna.

Sebagai peraturan umum, jangan terima pakej yang tidak anda jangkakan. Laporkan insiden ini dengan segera kepada platform e-dagang atau laman web penghantar.

Vals QR-kod kupon yang dihantar melalui e-mel dan mesej teks

Siapa yang tidak mahu kupon untuk menjimatkan wang pada pembelian mereka? Itulah tepatnya yang ingin dimanfaatkan oleh penipu.

Penipuan meniru keseluruhan antara muka, reka bentuk dan jenis huruf peniaga untuk kelihatan lebih dipercayai kepada pengguna yang tidak mengetahui. Mereka membuat kupon palsu menggunakan penghasil kod QR dan menghantarnya melalui e-mel dan mesej teks.

Bersama dengan e-mel dan pesanan teks ini terdapat arahan tentang cara mengimbas kupon QR di kaunter. Sebaik sahaja ia diimbas, pelanggan akan dibawa ke laman web phishing yang mencuri maklumat kad kredit mereka.

Selain itu, daripada cuba mendapatkan maklumat, bentuk lain bagi penipuan kupon QR hanya ingin menjangkiti peranti anda dengan perisian berniat jahat. Sebaik sahaja ini berlaku, setiap maklumat di peranti anda menjadi terjejas.

Untuk mengelakkan ini, kebanyakan jenama yang boleh dipercayai tidak menghantar kod QR atau pautan melalui e-mel atau mesej teks. Jika mereka pernah melakukannya, tawaran tersebut tidak terlalu baik untuk menjadi kenyataan.

Sebagai contoh, jika kupon QR menyatakan bahawa ia menawarkan diskaun sehingga 90% atau sebuah kereta baharu, adalah tidak mungkin ia benar. Jangan pinda, tidak kira betapa menariknya tawaran itu.

Cara untuk melindungi diri anda daripada penipuan QR

"Periksa sebelum anda mengimbas."

Sebelum anda mengimbas sebarang kod QR, periksa dengan teliti—dari ciri fizikalnya, seperti kelemahan yang jelas, hingga kepada ramalan URL.

Jika ia adalah pengesahan QR kod atau diskaun QR kod, anda perlu berhati-hati untuk mengimbasnya.

Jika anda melihat sebarang tanda kemungkinan skandal, adalah lebih baik untuk mengambil langkah selamat dan mengelakkan kod QR tersebut.

Gunakan pengimbas kod QR yang selamat.

Untuk keselamatan tambahan, anda boleh menggunakan pengimbas kod QR pihak ketiga seperti aplikasi QR TIGER. Pembaca kod QR percuma ini adalah sepenuhnya selamat dan dilindungi untuk digunakan pada peranti iOS dan Android.

Aplikasi ini tidak mengumpul atau berkongsi sebarang data pengguna, menjadikannya pilihan pengimbas QR yang selamat dan boleh dipercayai di kedai aplikasi.

Jangan abaikan kemas kini OS dan tampalan keselamatan.

Salah satu langkah keselamatan yang paling berkesan terhadap pemindahan kod QR adalah peranti anda. Ia mempunyai banyak ciri keselamatan yang melindungi data anda daripada penggodaman yang lebih mudah.

Tetapi semasa sistem penipuan QR phishing berkembang, pengeluar telefon dan sistem operasi (OS) juga meningkatkan langkah-langkah keselamatan dan tindakan balas mereka melalui tampalan keselamatan dan kemas kini OS.

Walaupun puncak kemas kini adalah pembaikan yang ditawarkannya kepada reka bentuk peranti, terdapat juga kemas kini keselamatan yang melindungi maklumat anda daripada skim dalam talian yang umum dan pencurian data.

Jangan kongsi maklumat peribadi.

Sê, anda telah mengimbas kod QR palsu dan kini berada di halaman destinasi yang kelihatan asli. Jika ia meminta sebarang maklumat peribadi, jangan berkongsi segera.

Layar melalui laman web dan lakukan tanggungjawab anda untuk mencari tanda-tanda penipuan yang berpotensi.

Bersikaplah ekstra berhati-hati jika diminta untuk informasi peribadi yang lain selain daripada pengesahan biasa, seperti nama gadis ibu anda atau jalan di mana anda dibesarkan. Ini biasanya adalah soalan keselamatan.

Gunakan penghasil kod QR yang boleh dipercayai.

Cara terbaik dan satu-satunya untuk mengehadkan dan mencegah skema QR adalah dengan menggali jauh ke dalam akar masalah. Gunakan platform kod QR yang kalis penipuan untuk menghasilkan kod QR yang selamat.

Dengan menggunakan platform QR-kod dinamik, anda dapat memastikan bahawa kod QR anda membawa pengimbas ke halaman destinasi yang betul. Anda juga boleh menetapkan kata laluan atau tarikh luput untuk kod QR anda bagi meningkatkan keselamatan.

Didik diri anda

Jika anda mengenali penipuan kod QR yang umum dan tahu cara untuk menghindarinya, anda akan kurang cenderung untuk menjadi sasaran salah satu penipuan kod QR.

Inilah sebabnya penting untuk sentiasa memperbaharui pengetahuan tentang taktik penipuan terkini dan langkah-langkah keselamatan yang boleh anda ambil sebagai langkah berjaga-jaga.

Ingat bahawa pengetahuan adalah kuasa—dan ini terutama berlaku untuk penipuan.

Percayalah pada naluri anda.

Walaupun setiap tanda memberitahu anda bahawa kod QR itu sah, tetapi anda tidak boleh mengabaikan manipulasi pelik atau tawaran yang terlalu baik untuk menjadi kenyataan, jangan imbasnya.

Sentiasa percayalah kepada naluri anda. Jika ia memberitahu anda bahawa sesuatu itu mencurigakan, kemungkinan besar ada sesuatu yang tidak kena.

Ingat: Tidak salah untuk mengimbas kod QR, tetapi pasti salah untuk mengimbas yang palsu.

QR TIGER—perisian kod QR yang dipercayai yang diperlukan oleh perniagaan anda hari ini.

QR-kod adalah lisan, begitu juga dengan para penjenayah siber yang licik. Cara terbaik untuk menghindari kod QR palsu dan permainan kotor mereka adalah dengan menggunakan perisian kod QR yang boleh dipercayai dan selamat.

QR TIGER adalah salah satu platform kod QR yang paling dipercayai dalam talian. Ia mematuhi sepenuhnya kepada standard keselamatan tertinggi dan peraturan privasi serta menggunakan alat keselamatan yang paling canggih untuk memastikan pengalaman pengguna yang selamat.

Oleh itu, lebih daripada 850,000 jenama global mempercayai pengganda kod QR ini.

Kini adalah masa untuk menyertai mereka dan beralih ke QR TIGER untuk mencipta kod QR yang selamat. Mulakan perjalanan bebas penipuan anda sekarang.

Soalan yang sering ditanya

Cara untuk memeriksa sama ada kod QR selamat?

Anda boleh mengetahui bila kod QR selamat dan dilindungi dengan memeriksa pautan kod QR. Petunjuk yang jelas termasuk pautan jenama atau khusus, serta https:// dengan simbol kunci.

Bolehkah kod QR menjadi berbahaya?

Kod QR adalah selamat digunakan, tetapi mereka boleh menjadi sasaran mudah untuk serangan siber. Penjenayah siber boleh menggunakannya untuk serangan phishing dan malware.

Apabila ia diletakkan di tangan yang salah, ia boleh menjadi berbahaya. Peraturan umum adalah untuk menggunakan platform kod QR yang mengutamakan keselamatan dan keamanan pengguna.