Selain itu, penipu juga sering menggunakan teknik manipulasi psikologis untuk menciptakan rasa urgensi dan ketakutan. Misalnya, mereka akan mengatakan bahwa akun Anda akan dihapus jika tidak segera memindai QR, atau bahwa Anda harus segera melakukan verifikasi identitas karena alasan keamanan. Tekanan semacam ini membuat korban panik dan tidak berpikir jernih, sehingga lebih mudah jatuh ke perangkap.
Tanda-Tanda Kode QR yang Patut Dicurigai
Untuk menghindari menjadi korban Quishing, ada beberapa ciri mencurigakan dari kode QR yang patut Anda waspadai:
-
Kode QR terpasang di tempat umum tanpa penjelasan jelas, seperti di tiang listrik, pintu toilet umum, atau selebaran tak resmi.
-
Diberikan oleh orang asing yang mengaku dari instansi atau toko tertentu, terutama jika Anda tidak meminta informasi tersebut.
-
Ditempel di atas kode QR asli, misalnya pada mesin kasir atau brosur promosi.
-
Meminta Anda segera melakukan tindakan penting, seperti login, verifikasi data, atau transaksi keuangan.
-
Situs yang muncul setelah pemindaian memiliki alamat web yang tidak familiar atau mencurigakan.
Cara Mencegah Menjadi Korban Quishing
Untungnya, Anda bisa melakukan beberapa langkah pencegahan agar tidak terjebak dalam modus Quishing ini:
-
Jangan sembarangan memindai kode QR, terutama yang dipasang di ruang publik tanpa konteks atau keterangan jelas. Selalu cek keaslian kode tersebut sebelum melakukan pemindaian.
-
Gunakan aplikasi pemindai QR yang aman, seperti Google Lens atau aplikasi bawaan yang memiliki fitur pratinjau tautan. Dengan begitu, Anda bisa melihat terlebih dahulu alamat situs sebelum membukanya.
-
Waspadai ajakan atau ancaman untuk memindai kode QR secara tergesa-gesa. Jika seseorang mengklaim Anda harus segera memindai untuk menghindari hukuman atau kehilangan akun, berhenti sejenak dan evaluasi situasinya dengan tenang.
-
Hindari memasukkan informasi sensitif seperti password, data pribadi, atau rincian rekening di situs yang Anda akses lewat kode QR, kecuali Anda yakin 100% bahwa situs tersebut resmi dan aman.
-
Aktifkan otentikasi dua faktor (2FA) di seluruh akun penting Anda. Fitur ini bisa menambah lapisan keamanan meskipun password Anda berhasil dicuri.
-
Selalu log out dari perangkat yang tidak digunakan lagi, terutama jika Anda pernah login di komputer umum atau perangkat milik orang lain.
