Modus Quishing Kian Marak, Korban Diminta Login Gmail Lewat QR Code

Radarlambar.bacakoran.co – Aksi penipuan digital dengan modus quishing atau phishing melalui QR code semakin marak ditemukan. Salah satu pola terbaru terungkap melalui unggahan akun Instagram @Cyberity.network yang menunjukkan laman bertema HUT RI 17 Agustus dengan iming-iming hadiah.

Dalam laman tersebut ditampilkan QR code yang, ketika dipindai, mengarahkan korban ke halaman palsu untuk login akun Google. Jika korban memasukkan data kredensial, akun Gmail berisiko diambil alih oleh pelaku kejahatan siber.

Unggahan tersebut menjelaskan bahwa modus ini membuat korban percaya seolah-olah harus masuk kembali ke akun Gmail. Padahal, akses yang diberikan justru membuka jalan bagi penipu untuk menguasai data pribadi.

Modus quishing biasanya dibungkus dengan tawaran menarik, mulai dari lomba berhadiah besar, pelatihan gratis, hingga pemeriksaan kesehatan tanpa biaya.

Sama seperti phishing tradisional, korban diarahkan ke situs palsu setelah memindai QR code. Bahkan, laporan Wired menyebutkan ada pula kasus di mana pelaku memanfaatkan unduhan berbahaya yang dapat merusak perangkat.

Para korban umumnya diminta memasukkan detail login, yang kemudian disalahgunakan untuk pencurian akun maupun data pribadi. Praktik ini semakin mudah dilakukan karena QR code bisa dibuat siapa saja tanpa memerlukan keahlian teknis khusus.

Untuk menghindari quishing, para pakar keamanan siber menyarankan agar masyarakat tidak sembarangan memindai QR code, terutama yang tersebar di tempat umum atau diberikan oleh pihak tidak jelas. Pelaku kerap menggunakan taktik urgensi, seperti ancaman akun akan dihapus atau data harus diverifikasi segera, untuk memaksa korban menuruti instruksi.

Selain itu, aktivasi autentikasi dua faktor pada akun digital menjadi langkah penting untuk meningkatkan perlindungan. Disarankan pula untuk selalu log out dari perangkat yang tidak lagi digunakan agar akses tidak jatuh ke tangan pihak tak bertanggung jawab.(*)