Serangan Quishing Mobil Listrik

October, 28 2024 11:37
Teknologi
Serangan Quishing Mobil Listrik

Di kegelapan dunia maya, banyak mata mengintai mencari celah yang bisa mereka susup, dan salah satu celah tersebut mereka dapati dalam serangan quishing mobil listrik.

Banyak negara dan kawasan di seluruh dunia telah bergerak cepat dalam hal mobil listrik dalam beberapa tahun terakhir. Sekitar 14 juta mobil baru terdaftar pada tahun 2023 saja, peningkatan tahunan sebesar 35% yang menjadikan total di seluruh dunia menjadi lebih dari 40 juta.

Namun, dengan teknologi baru muncul ancaman baru. Selalu waspada terhadap peluang menghasilkan uang baru, kelompok kriminal memadukan ancaman dunia fisik dan virtual untuk mencuri detail pembayaran pengemudi.

Salah satu trik terbaru mereka, yang terlihat di beberapa negara di Eropa, adalah menggunakan teknik phising kode QR yang dikenal sebagai “quishing” untuk menguping atau mencuri detail pembayaran.

Faktanya, ini sama sekali tidak berbeda dari trik yang memanfaatkan kode QR palsu pada meteran parkir, dan pengemudi EV perlu mewaspadai ancaman semacam ini di stasiun pengisian daya.

Baca juga: Teknik Phising Paling Berbahaya

Quishing dan Cara Kerjanya

Phising adalah salah satu teknik yang paling populer dan efektif bagi penjahat dunia maya untuk mencapai tujuan mereka.

Sering kali ini merupakan pertanda awal dari semua jenis ancaman siber, yang berkisar pada pencurian informasi pribadi dan log-in Anda, atau pemasangan malware secara diam-diam.

Mengapa ini berhasil? Karena ini bergantung pada kecenderungan kita untuk memercayai apa yang dikatakan oleh orang atau perusahaan yang berwenang.

Ada begitu banyak variasi phising sehingga polisi, tim keamanan perusahaan, dan lembaga pemerintah kesulitan untuk terus memperbarui informasi mereka tentang kesadaran publik. Quishing adalah contoh yang bagus.

Meskipun kode QR sudah ada sejak tahun 90-an, quishing sebagai ancaman benar-benar mulai muncul selama pandemi. Itu karena kode QR menjadi pemandangan yang tidak asing lagi di jalan-jalan utama, sebagai cara yang lebih higienis untuk mengakses segala hal mulai dari menu hingga formulir medis.

Penipu mulai beraksi, menempelkan kode QR palsu di atas kode QR asli. Saat dipindai, mereka membawa korban ke situs phising untuk mengambil kredensial/informasi mereka atau mengunduh malware. Ini adalah taktik yang sangat efektif karena tidak menimbulkan kecurigaan yang sama di antara pengguna seperti, misalnya, URL phising.

Perangkat seluler juga biasanya kurang terlindungi dibandingkan laptop dan desktop, jadi peluang keberhasilannya lebih besar. Sebuah laporan dari akhir tahun lalu mencatat peningkatan 51% dalam insiden penipuan pada bulan September dibandingkan Januari-Agustus 2023.

Baca juga:

Mengapa Kendaraan Listrik Berisiko?

Pelaku kejahatan yang selalu pintar kini telah menemukan cara untuk mengadaptasi penipuan dengan tren kendaraan listrik baru yang melanda Eropa.

Menurut laporan dari Inggris, Prancis, dan Jerman, penipu menempelkan kode QR berbahaya di atas kode QR yang sah di stasiun pengisian daya umum. Kode tersebut dimaksudkan untuk membawa pengguna ke situs web tempat mereka dapat membayar operator stasiun (misalnya, Ubitricity) untuk listrik mereka.

Namun, jika mereka memindai kode palsu tersebut, mereka akan dibawa ke situs phising serupa yang meminta mereka memasukkan detail pembayaran, yang kemudian diambil oleh pelaku kejahatan.

Diklaim bahwa situs yang benar akan dimuat pada percobaan kedua, untuk memastikan korban akhirnya dapat membayar biaya pengisian daya.

Diklaim pula dalam beberapa laporan bahwa pelaku kejahatan bahkan mungkin menggunakan teknologi pengacauan sinyal, untuk mencegah korban menggunakan aplikasi pengisian daya dan memaksa mereka memindai kode QR berbahaya.

Dengan lebih dari 600.000 titik pengisian daya kendaraan listrik di seluruh Eropa, ada banyak peluang bagi penipu untuk menangkap pengemudi tanpa disadari dengan penipuan semacam itu.

Mereka memanfaatkan fakta bahwa banyak pemilik kendaraan listrik mungkin baru mengenal pengalaman ini, dan lebih cenderung memindai kode daripada mencoba mengunduh aplikasi pengisian daya/pembayaran resmi atau menghubungi saluran bantuan.

Ada sejumlah laporan tentang penipu yang menargetkan pengendara melalui kode QR berbahaya yang ditempelkan pada meteran parkir. Dalam kasus ini, pengendara yang tidak tahu apa-apa tidak hanya akan kehilangan detail kartu mereka, mereka juga bisa terkena denda parkir dari dewan setempat.

Baca juga: Mitigasi Serangan Phising

Cara Agar Tetap Aman dari Phising QR

Quishing mobil listrik adalah trik penipuan yang sangat sederhana, sehingga orang mudah percaya dan tertipu dalam phising model seperti ini.

Selain itu, meskipun penipuan saat ini tampaknya terbatas pada pengumpulan detail pembayaran melalui halaman phising, tidak ada alasan mengapa pelaku kejahatan tidak dapat mengubah ancaman tersebut untuk memasang malware yang membajak perangkat korban dan/atau mencuri login dan informasi sensitif lainnya dari perangkat tersebut.

Mengatasi Quishing Mobil Listrik

Untungnya, ada beberapa langkah sederhana yang dapat Anda ambil untuk mengurangi risiko phising saat Anda bepergian:

  • Perhatikan kode QR dengan saksama. Apakah kode tersebut tampak seperti tersangkut di atas sesuatu yang lain, apakah warna atau jenis hurufnya berbeda dengan lainnya.
  • Jangan pernah memindai kode QR kecuali jika ditampilkan di terminal meteran pengisian daya/parkir itu sendiri.
  • Pertimbangkan untuk hanya membayar melalui panggilan telepon atau aplikasi pengisian daya resmi dari operator terkait.
  • Pertimbangkan untuk menonaktifkan opsi untuk melakukan tindakan otomatis saat memindai kode QR, seperti mengunjungi situs web atau mengunduh file.
  • Apakah situs web yang Anda tuju menampilkan kesalahan tata bahasa atau ejaan atau ada hal lain yang terasa janggal? Jika ya, itu mungkin situs phising.
  • Jika ada yang tidak beres, hubungi operator penagihan secara langsung.
  • Banyak meteran parkir, misalnya, menawarkan berbagai cara pembayaran, seperti kartu kredit, NFC, atau koin. Jika tidak nyaman memindai kode QR.
  • Jika Anda merasa telah ditipu, bekukan kartu pembayaran Anda dan laporkan potensi penipuan ke bank/penyedia kartu Anda.
  • Periksa laporan bank Anda untuk setiap transaksi yang mencurigakan, jika khawatir Anda telah menjadi korban penipuan.
  • Gunakan autentikasi dua faktor (2FA) pada semua akun yang menawarkan lapisan keamanan ekstra.

Berita tentang operasi pemusnahan kode QR terbaru hanya akan meningkatkan seruan agar kode dilarang di tempat umum. Namun, sementara itu, ada baiknya untuk berhati-hati.

 

 

 

Baca lainnya: 

 

 

Sumber berita:

 

Prosperita IT News

cara kerja quishingDigitalmaniamencegah serangan quishingquishingquishing mobil listrikserangan quioshingTeknologi

Related Posts

October, 22 2024 11:53 Tiga Kelemahan Plug-in WordPress
November, 01 2024 14:46 Mencegah Data Menyebar di Dark Web
October, 23 2024 10:47 PhaaS EvilProxy
November, 13 2024 11:05 Waktu Screen Anak
November, 19 2024 10:46 Melindungi Perusahaan dari Ancaman Cloud
October, 25 2024 11:05 Metode Serangan Siber Pengisian Kredensial
November, 18 2024 11:46 EDR, XDR dan UMKM
November, 15 2024 10:57 Menyembunyikan Kode dalam Atribut File
November, 21 2024 11:28 Bisnis Pencurian Informasi
November, 11 2024 11:09 Mengidentifikasi Pengguna Berisiko Tinggi
November, 14 2024 11:04 Peretas Membobol Kata Sandi
November, 04 2024 10:53 Lembaga Pendidikan Salah Satu Sektor Paling Sering...
November, 07 2024 11:51 Serangan CrossBarking
October, 29 2024 10:19 Serangan Berbasis AI Bukan Sekedar Ancaman Teoriti...
October, 30 2024 11:06 Riwayat Percakapan ChatGPT Sekarang Bisa Dicari
October, 24 2024 10:35 Mengenal Ciri-ciri Aplikasi Palsu
November, 05 2024 11:00 Menuntaskan Ancaman Siber di Lembaga Pendidikan
November, 12 2024 10:30 Menyembunyikan Malware dalam File ZIP
November, 20 2024 11:44 Mendeteksi Penipuan Online
November, 06 2024 11:48 FakeCall Serangan Siber Tingkat Lanjut Pengguna An...