Cara Mencegah Penipuan Quishing atau Kod QR
Pelan Artikel
Anda mungkin telah mengimbas puluhan kod QR bulan ini tanpa berfikir dua kali – di restoran, meter parkir, mungkin di terminal pembayaran semasa membuat bayaran. Kepercayaan automatik itulah yang sedang dieksploitasi oleh penipu sekarang, dan angka-angka sukar diabaikan.
Penipuan kod QR – lebih dikenali sebagai quishing – meningkat sebanyak 587% dari 2022 hingga 2023, dan melonjak lagi 25% pada 2025, dengan lebih 26 juta rakyat Amerika telah dihantar ke laman berbahaya melalui kaedah ini. Dan inilah bahagian yang tidak selesa: hanya 39% pengguna dapat mengesan kod QR yang dijangkiti dengan tepat sebelum terlambat, yang bermakna majoriti besar mengimbas secara buta.
Jadi, apa sebenarnya yang berlaku, bagaimana penyerang melakukannya, dan apa yang boleh anda lakukan mengenainya? Mari kita terangkan satu persatu.
Quishing (QR + phishing) adalah amalan menyembunyikan pautan berbahaya di dalam kod QR untuk mengalihkan orang ke laman web palsu, mencuri maklumat log masuk, atau memasang perisian hasad. Anggapkan ia sebagai pencerobohan kod QR klasik – tetapi dibungkus dalam format yang mata manusia tidak dapat mentafsirkannya.
Itulah masalah teras keselamatan kod QR: tidak seperti pautan biasa dalam e-mel yang boleh anda tunjuk ke atasnya untuk pratonton, kod QR tidak mendedahkan apa-apa sehingga pelayar anda memuatkan destinasi tersebut. Tiada domain yang salah eja untuk dikesan, tiada teks pautan yang mencurigakan untuk diperhatikan. Bahaya kod QR tidak kelihatan secara reka bentuk – dan itulah yang menjadikan quishing phishing begitu berkesan berbanding penipuan tradisional.
Inilah sebabnya kod QR muncul dalam 22% daripada semua serangan penipuan (phishing) pada tahun 2024–2025. Ia memintas kebanyakan penapis e-mel automatik kerana alat keselamatan tidak dapat membaca URL yang disulitkan di dalam imej.
Memahami keseluruhan landskap ancaman kod QR membantu anda mengenal pasti ancaman sebelum anda menjadi mangsa. Berikut adalah corak serangan paling biasa pada tahun 2025.
Kaedah fizikal yang paling meluas melibatkan pelekat kod QR palsu yang diletakkan terus di atas kod yang sah – pada meter parkir, meja restoran, papan tanda pengangkutan, atau paparan runcit. Anda menyangka anda sedang membuka pautan peta atau membayar di terminal pembayaran. Sebenarnya, butiran kad anda terus dihantar ke portal palsu penipu. Pemeriksaan fizikal ringkas – memeriksa sama ada kod itu rata atau kelihatan seperti bertindih lapisan – boleh menyelamatkan anda sepenuhnya daripada perkara ini.
Oleh kerana orang biasanya mengimbas kod QR dengan telefon mereka, URL yang diselipkan akan melepasi alat keselamatan desktop seperti tembok api dan penyekat URL hujung. Ini menjadikan penggodaman kod QR melalui e-mel amat berkesan. Mesej itu kelihatan seperti datang daripada Microsoft, bank anda, atau jabatan IT syarikat anda – lengkap dengan logo dan format profesional.
Sebanyak 27% serangan quishing ini menggunakan amaran pengesahan dua faktor palsu: "Sesi anda telah tamat – imbas untuk pengesahan semula." Rasa kecemasan itu direka untuk menghalang anda daripada berfikir dua kali.
Ini adalah salah satu bahaya yang sering diabaikan apabila mengimbas kod QR: setengah juta e-mel penipuan yang mengandungi kod QR dalam lampiran PDF telah dikesan pada pertengahan 2024 sahaja. Dokumen itu kelihatan sah – sebuah invois, penyata faedah, notis penghantaran – dan kod QR di dalamnya nampak seperti pintasan yang mudah. FTC juga telah menandakan peningkatan penipuan melalui mel fizikal, di mana pautan perisian hasad kod QR dicetak pada slip pakej palsu atau bil utiliti.
Evolusi paling baharu dan paling membimbangkan dalam ancaman keselamatan siber quishing melibatkan halaman penipuan yang dijana oleh AI yang hampir tidak dapat dibezakan daripada yang sebenar. Penyerang kini boleh mencipta halaman tempahan palsu atau log masuk PayPal yang meyakinkan dalam masa beberapa minit, disesuaikan untuk sasaran tertentu, dengan jenama yang realistik dan salinan yang diperibadikan. Ini telah menjadikan pencegahan penipuan kod QR jauh lebih sukar bagi individu dan organisasi.
Tetapi ancaman itu jauh melangkaui halaman log masuk palsu. AI kini digunakan pada setiap peringkat saluran serangan – daripada pemilihan sasaran hingga penghantaran dan pengelakan.
Implikasi praktikalnya mudah: petunjuk visual dan kontekstual yang dahulunya membantu orang mengenal pasti penipuan kini menjadi tidak boleh dipercayai. Keraguan tentang sumber – bukan hanya penampilan – kini menjadi penapis yang lebih penting.
Risiko keselamatan kod QR tidak diedarkan secara sama rata. Sesetengah industri menghadapi pendedahan yang jauh lebih tinggi disebabkan sifat penggunaan kod QR mereka dan nilai data yang mereka uruskan.
| Industri | Mengapa Ia Disasarkan | Vektor Serangan Biasa |
|---|---|---|
| Kewangan & Perbankan | Butiran log masuk bernilai tinggi, data pembayaran | Halaman log masuk aplikasi bank palsu, portal PayPal/Venmo palsu dengan penuaian maklumat log masuk |
| Penjagaan kesihatan | Data pesakit sensitif, sistem warisan | Borang pesakit palsu dihantar melalui e-mel, kod QR pada kertas pendaftaran bercetak |
| Pendidikan | Asas pengguna yang besar, kesedaran keselamatan yang rendah | Portal log masuk Wi-Fi palsu di kampus, kod QR dalam bahan kursus PDF |
| Runcit & E-dagang | Pemprosesan pembayaran, trafik pejalan kaki tinggi | Penipuan pelekat di atas terminal pembayaran sah, kod tempahan diskaun atau kesetiaan palsu |
| Restoran & Pelancongan | Penggunaan QR yang tinggi, peletakan awam | Penggantian menu QR dengan halaman pesanan palsu, portal Wi-Fi palsu di lobi |
| Kerajaan | Eksploitasi kepercayaan awam | Borang permit palsu, portal pembayaran cukai palsu yang meniru laman web rasmi |
| Logistik | Keperluan segera penghantaran pakej | URL penjejakan palsu dihantar melalui SMS, kod QR pada slip penghantaran palsu |
| Hartanah | Transaksi bernilai tinggi | Halaman senarai hartanah palsu, borang tandatangan dokumen penipuan, dengan kecurian kelayakan |
Pekerja runcit mempunyai kadar kegagalan tertinggi dalam mengesan aktiviti berniat jahat kod QR, manakala kewangan, pembuatan, dan penjagaan kesihatan sentiasa menjadi antara sektor yang paling disasarkan. Perlu diambil perhatian, isu keselamatan kod QR dalam penjagaan kesihatan membawa akibat yang amat serius – data pesakit, butiran insurans, dan sistem dalaman semuanya terancam.
Cipta
Kod QR Sekarang!
Letakkan pautan kod QR anda, tambah nama untuk QR anda, pilih kategori kandungan dan jana!
Berikut adalah penjelasan praktikal untuk kekal selamat – sama ada anda pengguna individu, pemilik perniagaan, atau bertanggungjawab terhadap bahan pemasaran yang mengandungi kod QR.
Kebanyakan telefon pintar moden memaparkan pautan destinasi serta-merta selepas imbasan, sebelum pelayar anda memuat apa-apa. Tabiat sepuluh saat ini adalah asas keselamatan kod QR – jangan lakukannya.
Apabila memeriksa URL, perhatikan:
Gunakan aplikasi imbas kod QR yang selamat – bukan sekadar kamera lalai telefon anda. Pemeriksa keselamatan kod QR yang betul akan menandakan domain berbahaya yang diketahui sebelum membuka apa-apa, memberikan anda lapisan perlindungan sebenar dan bukannya sekadar kemudahan.
Pengesanan pengutaraan adalah kebimbangan sebenar di lokasi yang sibuk. Sebelum mengimbas apa-apa di tempat awam, perhatikan dengan teliti: adakah kod itu rata dengan permukaan, atau adakah ia kelihatan sedikit timbul? Adakah tepinya kemas, atau nampak seperti pelekat yang ditampal di atas sesuatu yang lain?
Ini amat penting di meter parkir, stesen transit, dan mana-mana tempat yang melibatkan keselamatan pembayaran kod QR – tepat di lokasi yang paling disasarkan penipu, kerana rasa kecemasan dan gangguan memihak kepada mereka.
Di sinilah QR phishing menyebabkan kerosakan paling teruk. Syarikat yang sah – bank, pembekal perisian, jabatan sumber manusia – tidak akan meminta anda mengimbas kod QR untuk mengesahkan identiti anda atau menetapkan semula kata laluan melalui e-mel. Jika anda menerima mesej seperti itu, pergi terus ke laman web rasmi syarikat tersebut dengan menaip alamatnya secara manual.
Jangan imbas kod QR daripada imej atau lampiran PDF yang tidak dijangka, tidak kira betapa rasminya ia kelihatan. Ini juga terpakai kepada penghantaran WhatsApp dan mesej SMS – penggodam yang menggunakan kod QR kini telah melangkaui emel.
Tidak semua aplikasi imbasan menawarkan tahap perlindungan yang sama. Kamera biasa hanya membaca corak – pemindai kod QR yang paling selamat secara aktif merujuk URL destinasi dengan pangkalan data ancaman secara masa nyata. Cari aplikasi yang secara khusus menawarkan ciri keselamatan pembaca kod QR: pratonton URL, pengesanan perisian hasad, dan pemeriksaan reputasi domain.
Mengesahkan kod QR sebelum bertindak terhadapnya adalah tabiat paling berkesan yang boleh anda amalkan. Jika sesebuah aplikasi tidak memaparkan pautan kepada anda sebelum membukanya, carilah yang lain.
Perhatikan petanda amaran ini tanpa mengira konteks – sama ada anda mengimbas QR untuk halaman media sosial, rangkaian Wi-Fi, kenalan vCard, atau pautan pembayaran:
Kesilapan boleh berlaku – ini cara untuk mengehadkan kerosakan. Putuskan sambungan Wi-Fi dan data mudah alih dengan segera untuk memutuskan komunikasi dengan pelayan penyerang. Imbas menggunakan aplikasi keselamatan mudah alih yang dipercayai. Tukar sebarang kata laluan yang dimasukkan selepas imbasan, utamakan akaun kewangan dan kerja. Semak sejarah pemasangan App Markets anda untuk apa-apa yang tidak dikenali, batalkan kebenaran yang tidak diketahui, dan hubungi bank anda dengan segera jika sebarang butiran pembayaran terlibat.
Jika organisasi anda menggunakan kod QR dalampe masaran kempen, aliran e-dagang, senarai hartanah, borang kemasukan penjagaan kesihatan, atau menu restoran – mengamankan kod QR adalah sebahagian daripada tanggungjawab anda kepada pengguna.
Ciri keselamatan kod QR yang berkesan untuk perniagaan termasuk menggunakan kod bergaya dengan logo dan warna jenama anda (yang lebih sukar untuk dipalsukan secara meyakinkan), memaklumkan dengan jelas kepada pengguna apa yang mereka patut lihat selepas imbasan, dan memeriksa secara berkala kod yang terdedah kepada orang awam untuk tanda-tanda pengubahsuaian.
Selain itu, keselamatan penjana kod QR juga penting. Penjana kod QR yang paling selamat akan menyemak URL destinasi semasa proses penjanaan – menyekat pautan berbahaya, spam, dan kandungan terlarang sebelum kod itu disiarkan. Me-QR melakukan perkara ini dengan tepat: setiap kod QR dinamik yang dijana melalui perkhidmatan ini secara automatik diperiksa untuk perisian hasad, kandungan pancingan, dan pelanggaran dasar, supaya anda dan pelanggan anda tidak terdedah kepada risiko keselamatan kod QR melalui bahan anda sendiri.
Bahaya menggunakan kod QR bukan terletak pada teknologi itu sendiri – ia terletak pada ke mana kod itu membawa anda dan sama ada anda mengambil berat untuk menyemaknya. Kekal selamat bukan bermakna mengelakkan kod QR — ia adalah tentang mengetahui apa yang perlu dicari sebelum anda mengimbas.
Semak URL. Periksa kod fizikal. Gunakan pengimbas keselamatan QR yang melakukan pengesahan untuk anda. Penipu di sebalik penggodaman kod QR ini mengharapkan mod automatik. Dan secara statistik, mereka memang betul – 61% orang masih mengimbas tanpa menyemak ke mana kod itu membawa. Angka itu adalah kelemahan sebenar. Tutup jurangnya, dan anda telah melakukan lebih daripada kebanyakan orang.
Urus kod QR anda!
Kumpulkan semua kod QR anda di satu tempat, lihat statistik, dan ubah kandungan dengan membuat akaun
Mendaftar
Adakah Artikel Ini Membantu?
Klik pada bintang untuk menilainya!
Terima kasih atas undian anda!
Penilaian Purata: 5/5 Undian: 2
Jadilah yang pertama menilai pos ini!
Buat kod dengan penjana kod QR percuma kami. Antara muka yang boleh difahami, pelbagai dalam memilih jenis kod QR anda, dan keupayaan untuk melihat statistik!
Muat turun aplikasi kami
Kini mudah dan mudah untuk membuat dan mengimbas kod QR!
Undang -undang
Sokongan
Surat berita kami
Buat kod dengan penjana kod QR percuma kami. Antara muka yang boleh difahami, pelbagai dalam memilih jenis kod QR anda, dan keupayaan untuk melihat statistik!
Muat turun aplikasi kami
Kini mudah dan mudah untuk membuat dan mengimbas kod QR!
Copyright © 2018- Me-Team
