Quishing (QR-Phishing)

QR-Phishing, merupakan satu penipuan di mana scammer akan mencipta kod QR yang menyembunyikan pautan web berbahaya. Kod QR ini diedarkan melalui saluran seperti e-mel, mesej, media sosial, dan juga risalah fizikal untuk orang ramai mengimbasnya. Apabila diimbas, pengguna diarahkan ke laman web palsu yang mungkin memulakan muat turun kandungan berbahaya atau meminta maklumat sensitif, termasuk kelayakan log masuk atau butiran kewangan. Kod QR ini terbukti berkesan kerana ia boleh mengelak pemeriksaan keselamatan e-mel tradisional, menjadikannya lebih sukar untuk dikesan. 

Modus Operandi Umum Squishing

1. E-mel Phishing yang mengandungi kod QR palsu

Scammer berpura-pura menjadi organisasi yang dipercayai dan meminta mangsa mengimbas kod QR dalam e-mel mereka. Sekiranya diimbas, mangsa akan diarahkan ke laman web palsu yang kelihatan sah. Biasanya e-mel phishing dan mesej ini akan mencipta rasa kecemasan seperti pembayaran perbankan dalam talian tidak diproses, akaun terkunci, dan lain-lain.

2. Kod QR untuk tawaran yang tidak masuk akal

Scammer mungkin menghubungi mangsa dengan menawarkan "giveaway" untuk jangka masa terhad dengan mengimbas kod QR yang diberikan. Walau bagaimanapun, mangsa tidak akan pernah mendapatkan apa yang dijanjikan. Scammer juga mungkin menjemput mangsa untuk menyertai pelaburan yang tidak realistik dan meminta untuk menghantar wang kepada mereka.

3. Penipuan pakej penghantaran kod QR

Scammer menghantar pakej  penghantaran yang tidak dipesan oleh mangsa. Di atas kotak tersebut, terdapat kod QR yang boleh diimbas oleh mangsa untuk mendapatkan maklumat lanjut atau mengembalikan barang tersebut. Kod QR akan membawa mangsa berpotensi ke laman web pancingan yang meminta maklumat peribadi, seperti nombor kad kredit.

4. Penipuan pembayaran kod QR

Kod QR digunakan oleh perniagaan sebenar untuk pembayaran mudah. Scammer boleh menggantikan kod QR palsu di kedai serbaneka atau restoran. Mereka juga boleh meletakkan kod QR di kawasan awam, contohnya, scammer mungkin meletakkan tanda di tempat letak kereta, mengatakan bahawa pelawat boleh membayar dengan mengimbas kod QR. Ia mungkin membawa anda ke laman web pembayaran palsu.

Contoh QR-Phishing

Perkara yang perlu diingat:

• Semak pautan kod QR. Selepas mengimbas kod QR, telefon anda akan menunjukkan pautan laman web. Pastikan ia kelihatan sah dan bukan URL yang tersalah eja seperti "celcomdigi.com", bukan "celcomdgi.com."
• Semak laman web. Periksa URL dengan teliti. Sila berhati-hati terhadap kesilapan ejaan atau apa-apa yang kelihatan salah, yang boleh menjadi tanda laman web phishing. Selain itu, cari simbol kunci atau "https://" dalam alamat laman web - ini adalah tanda laman web yang selamat.
• Sahkan kesahihan pengirim. Jika anda menerima e-mel, surat, atau mesej yang aneh dengan kod QR dari sebuah syarikat, hubungi mereka untuk memastikan ia sah.
• Berhati-hati dengan sebarang pengubahan. Jika anda melihat kod QR di tempat awam, seperti restoran, pastikan tidak ada stiker di atasnya. Berkemungkinan telah ditampal oleh  menampalnya
• Jangan pernah mengimbas kod QR dari sumber yang tidak dikenali. Jangan mengimbas kod QR dari orang asing sama ada anda berjumpa dengan mereka dalam talian atau secara langsung. Berhati-hati jika seseorang menawarkan sesuatu yang terlalu baik untuk menjadi kenyataan seperti wang atau produk percuma dengan mengimbas kod QR mereka.
• Jangan membuat keputusan secara tergesa-gesa dan menolak desakan untuk bertindak dengan segera. Ambil masa anda untuk membuat keputusan.

Untuk membuat laporan tentang perkara ini, hubungi kami di sini.

Jangan risau, CelcomDigi sedang mengambil langkah berjaga-jaga bagi memastikan pelanggan kami tidak menjadi mangsa kepada penipuan seperti ini.