Apa Itu Quishing?

Quishing adalah bentuk phishing yang menggunakan QR code palsu untuk menipu korban. Modus ini semakin marak karena masyarakat sudah terbiasa menggunakan QR code untuk berbagai kebutuhan, mulai dari pembayaran, parkir, hingga akses dokumen. Penyerang memanfaatkan kebiasaan ini untuk menyisipkan QR palsu yang mengarahkan korban ke situs berbahaya.

Bagaimana Modusnya Bekerja?

1. QR Code Ditimpa
   – Penipu menempelkan stiker QR palsu di atas QR asli di restoran, parkiran, atau event.

2. QR Code Lewat Email/Chat
   – Korban menerima pesan email atau WhatsApp berisi QR yang mengklaim sebagai link rapat, tiket, atau promo diskon.

3. Situs Palsu
   – Setelah discan, korban diarahkan ke website palsu yang meminta login, OTP, atau bahkan mengunduh malware.

Mengapa Berbahaya?

• Data pribadi (username, password, nomor kartu) bisa dicuri.

• Akun email, e-wallet, atau mobile banking bisa diretas.

• Perangkat bisa disusupi malware tanpa disadari.

Tips Melindungi Diri

✅ Periksa URL setelah scan QR, pastikan domain resmi.
✅ Gunakan scanner terpercaya yang menampilkan link sebelum membuka.
✅ Hindari login atau isi data sensitif lewat QR code dari sumber tidak jelas.
✅ Verifikasi ke penyelenggara resmi jika QR berasal dari event, parkir, atau undangan.