Statistik Phishing Kode QR Tahun 2025 Sing Perlu Diwaspadai

Kumpulan statistik phishing kode QR iki nganggo cahyane babagan ancaman sekuritas sing ngancani bisnis lan wong saka quishing.

Ora ana sawijining wong sing bisa mbedakake manfaat saka nganggo kode Tanggapan Cepet (QR), lan nanging sajatine kita nglakoni, para penjahat online uga ngerti iki.

Tapi, manawa sampeyan ngerti ancaman siber dan menerapake tindakan-tindakan keamanan sajeroningkaten, sampeyan bisa menggagalken kesuksesane.

Nganggo iki ing pikirane, kita wis ndeleng fakta lan tren kang penting tentang phishing kode QR sing kabeh wong kudu awas menyang tahun 2025.

Ajiné apa sing dikandhakaké ing statistik iki, kasus-kasus nyata, tindakan sing bisa kandha, lan kanthi cara kang paling apik kanggo nggawe QR code sing aman.

Isi Kaca Awak

1. Quishing lan apa sing nggawa iki banget bener.
2. Statistik lan tren phishing kode QR paling anyar
   • Serangan phishing kode QR melonjak menjadi 51%
   • Ana sajrone 8.000 lepas saka siji bulan ing taun 2023
   • Sakira 2% saka kabeh kode QR sing discan yaiku jahat
   • Miwiti 36% saka insiden phising kode QR wis diidentifikasi lan dilaporkan mlebu.
   • 26% saka kampanye phishing nganggo tautan jahat sing digarap menyang QR code
   • Setengah juta email kanthi kodha QR phishing minangka bagéyané ing dokumèn PDF.
   • Kaca-kaca perbankan online uga entuk serangan quishing
   • Pamong perusahaan nggoleki serangan quishing 42 kali luwih tinimbang karyawan
   • Microsoft lan Adobe dhateng merek sing disadur kanggo quishing.
   • 56% saka email quishing ngandhut Kacocokan Microsoft faktor loro (2FA) reset
   • Sektor energi nyedakake 29% email sing klinci, nalika eceran tetep paling rentan
3. Conto kandha phishing sesambung QR codehidup
4. Apakah QR code aman?
5. Apa sing kudu dilakoni kanggo nghindari serangan quishing
6. Gawe kode QR sing aman lan apik karo QR TIGER

Quishing lan apa sing bisa nganti tumindak iki sami bahaya

Phishing yaiku serangan siber jahat sing tujus kanggo nggarap data pribadi, kaya usernames online, sandi, lan uga informasi finansial, kanggo tujuan jahat.

Serangan kaya iki mung ngandhani, sing ngangeni korban nate endi-endi sadar nyedhiyaké detil-detil iki.

Sesampun iki, metode anyar kanggo para kriminal siber iki muncul: quishing. Luwih akeh. Please wait a moment while I check the availability of the product.cukup sade pas. phishing nganggo kode QR , kode barcode kanthi dhemen sing gampang discan nganggo smartphone.

Bisa QR code bisa ngancan? Sampun ora. Akan tetapi, miturut silih mawon kanggo pelakone, isine sing disisipake ana risiko kanggo wong liyane.

Kanthi sampeyan ora kasebut, quishing bisa jadi dhasar sing riskan. Pemain sing ora apik bisa menehi kode QR sah karo sing palsu.

Nganggo pesen-pesen wujud iklan lan promosi, para penipu lan Penipuan Kode QR Mastermind bisa nggayuh akses kanggo informasi wong padha banget tanpa sareng ora pinter.

Data phishing QR code paling anyar lan tren

QR codes iki wis ana ing lelungan rapat kanggo pirang-pirang dasawarsa, sing nganti kados quishing isa kumpul kathah menyang ancaman sing luas kanggo wong rata-rata.

Saben bisnis, phishing iku kabeh kepentingan utama sing bisa nindakake cost minangka ribuan utawa miliyaran yen saiki. Kanggo konteks, data saka IBM maringi nyatakake yakuwi serangan akibat phishing kode QR bisa cost $4,45 juta (USD) rata-rata.

Mari kita telaah data statistik terbaru yang membuktikan hal ini benar.

Serangan phishing kode QR melonjak menjadi 51%

Sakarangé sabanjurné wigata ing taun 2023 dening ReliaQuest, serangan phishing kode QR ndadèkaké dadi 51% nalika wulan September. Iki wujud kenaikan sing signifikan nalika diwangun karo angka akumulasi kanggo Januari sajeroning Agustus 2023.

Mituruté, 12% saka peristiwa quishing sing diamati melibatkan nindakake QR code ing file PDF utawa JPEG sing dilampiri karo email.

Serangan-serangan iki bisa negeske karo filter email amarga email jahat sering ora ana elemen sing bisa diklik ing badan pesan, sing iku sesuatu sing biasane diijinin filter.

Ana luwih saka 8.000 peristiwa quishing ing wonten 3 wulan ing taun 2023.

Nyenengake kanthi ngandhani babagan kode QR dening pelaku kriminal siber lan wongalus, Keepnet nemokake yen ana 8.878 insiden quishing sing dilaporake ing sakdurunge 3 wulan ing 2023.

Diawasi saka Juni nganti Agustus, sasi pisan punika nalika tren nguberi puncak karo total 5.063 kasus sing dilaporkan.

Kira-kira 2% saka kabeh kode QR sing discan iku jahat.

Analisis paling anyar saka Keepnet nuduhake yèn kurang luwih 2% saka kabeh kode QR sing discan dianggep jahat. Iki kalebu kode QR phishing kanthi tautan kalebu ing malware: program jahat yang dirancang untuk merusak komputer atau sistem informasi. lan virus.

Tanya dheweke, "Pira QR kode sing bisa sampeyan gawé?" lan sampeyan bisa mengira nomeré dadi jutaan. Kabenarané luwi menang so banget banget saiki nomeré ora bisa njupuk ing kalkulator.

Kita durung nemokake angka saka iku, nanging 2% ora uwis duwe dhemen ing rencana gedhe.

Masih, kasil saka kode QR jahat Wesi kudu diwaspadani. Saiki format iki saged dipakai ing aplikasi-aplikasi liya, kita bisa nglebokake angka iki uga bakal ndadekake.

Wetah 36% saka insiden phishing kode QR banjur dideteksi lan dilaporake.

Walaupun sajrone data phishing kode QR paling anyar duwe angka-angka sing gedhe, laporan nuduhake mungs 36% dheweke bisa ditandhani lan dilaporake.

Pangaleran lan lapor sing agrab lan gendhem iki yaiku wong kang kepengin dipinggirake ing sowan saking takon.

26% saka kampanye phishing nganggo tautan jahat sing disisipake marang kode QR

Ana jinis-jinis serangan phishing sing beda, nanging metode sing paling populer yaiku melalui email. Menurut data saka Keepnet, 26% tautan jahat ing kampanye phishing email ndhaftar ing QR code.

Karo iki ana panggolongan teken ing QR codes, jelasé sing dalané dalil tetuku bad actors nuduhaké pungkasan kanggo nglebokake cacat marang liyanan.

Iki dikandhani déning peningkatan 587% ing kasus quishing munggahan ing taun 2023. Ing periode iki, 22% saka kabeh serangan phishing nganggo kode QR.

Setunggal juta email kanthi kode QR phishing dijamin dadosake menyang dokumen PDF

Disadari karo para peneliti ancaman intelijen Barracuda, penemuan kanthi dhuwur iku. File PDF biasane ana sowoso utawa kaloro pages siji, lan email-email iki ora ana tautan-tautan liya utawa dokumen tersemat. 

Sakira 90% serangan kode QR diarahake nyopeti informasi login lan data penting liyane.

Ketika ana carane pinter kanggo nggawe dosa nganggo kode QR, Keepnet ngomong yen kurang lewat saka mungsuh 89.3% serangan sing ketemu dilakokake kanggo nangkep data pribadi.

Pangeti kawastan iki bisa tumrap amarga QR codes gampang lan rahayu digunakake. Sawetara wong bisa lali ngowahi tautan sadurunge dialihaké.

Kanthi panggunaan serangan QR code paling aké keséang phishing, iki nggarapake butuhé kabawé lan sadar amané kode QR, lan pamundhutéan langkah-langkah keamanan sing apik.

Halaman perbankan online uga rentan menyang serangan quishing

Pengeluaran global nganggo kode QR diproyeksikake bakal nengenake $3 triliun nalika 2025, sing maksudna kita bisa nganggo peningkatan usaha quishing nganggo pembayaran kode QR.

Iki ditandhani dening studi ReliaQuest sing rampung menemtokaké yèn 18% saka kasus quishing melibatkeê dalang bancakan online kanggon pirsa data.

Menawa sampeyan gunakake kode QR kanggo mbayar ing toko fisik lan daring, cek tanda-tanda apapun saka perusakan ing kode QR. Menawa ana pilihan, tanya toko kanggo ngirimi sampeyan langganan langsung karo nomer rekening lan jeneng lengkap pemilik rekening kanggo transaksi sing aman.

Pengendidikan bisnis ketemu serangan phishing 42 kali liyane tinimbang karyawan.

Menurut data 2023 saka Abnormal Security, eksekutif 42 kali luwih keping pinget dening email quishing tinimbang karyawan dhewe-dhewe.

Ing ngertosipun munggahake babagan punika para kriminal siber ngerti yen wes anggempur prajurit bisa menehi akses marang informasi rahasia lan apik lan pangarsa bakal duwe panggonan amarga bisnis-bisnis.

Sabanjure, iku tandha uga mituruti ana kerentanan ing bentengan organisasi sing para eksekutif kudu ditemtokake lan dipangan.

Microsoft lan Adobe ana ing antara merek sing diwangsulake kanggo ngrusak.

Para peneliti intelijen ancaman Barracuda juga menemukan bahwa dalam sebagian besar insiden yang dianalisis, penjahat dunia maya menyamar sebagai perusahaan-perusahaan terkenal seperti Microsoft dan Adobe.

Luwih saka setengah serangan melibatkan penyamaran Microsoft. Kejadian liyane melibatkan penipu sing nyamar jeneng bagian sumber daya manusa saka perusahaan saiki korban.

56% saka email quishing melibatkeun kaayaan otentifikasi dua faktor (2FA) Microsoft

Sasuwit saka studi ReliaQuest sajrone September 2023, bentuk quishing paling populer nyiptakaken pangirmen surat élèktronik kanggo ngatur ulang utawa ngaktifake akeh faktor otentikasi Microsoft.

Serangan iki banget umume mènèhi panggone sakdurunge setengah saka kabeh metode sing digunakake ing durung setahun.

Notifikasi otentikasi faktor dua palsu bisa jadi ancaman serius kanggo keamanan sampeyan. Njupuk email kaya iki, nanggi nate ada-ada kaliyan Microsoft utawa pedagang jasa liyane sing sampeyan langganan.

Sektor energi nerima 29% saka email sing kasil, sawise ritel tetep paling rentan

Saben industri bisa kena serangan quishing, tetapi duwe dados sasaran sing sering.

Sing penting iku industri energi. Sadurungé data, sektór energi anggèt 29% saka luwih saka 1.000 email quishing sing infested malware.

Industri kaduwa sing rentan karo quishing ya iku sektor ritel. Analisis nggoleki yen industri iki duwe tingkat kelunturan paling dhuwur, artine karyawan ritel sering gagal nyatakno lan ngirimaké kode QR jahat menyang pamanèh.

Séktur liyane sing populer minangka sasaran kampanye phishing iki yaiku manufaktur, asuransi, teknologi, lan layanan keuangan.

Jumlah kejadian sing gedhe maneh ing industrine menunjukkan yèn nargetake wong-wong sing nggunakaké komputer wis kasuk wanohi menawi banjur munggang maneh kanggo sawanguné.

Conto kode phishing sejagad ing komplek kode QR

Walaupun deteksi lan laporan sing kathah, ribuan insiden tetep dideleng. Tapi, ora ngerti carane tipuan iki bisa njupuk informasi pribadi saka korban perlu menolong para penjahat mlebu.

Kami wis ngumpulake conto phishing kode QR gedhe sing bisa dipelajari lan dihindari nalika nemokno sawetara.

Tiket parkir palsu ing San Francisco.

Ing suku kapindho taun 2023, warga San Fransisko dijejokan tiket parkir ing kendaraanipun.

Tiket iki ngandika kode QR sing ngarahake pemindai menyang kaca San Francisco Municipal Transportation Agency (SFMTA) di ngarep supir bisa narik denda langsung.

Aja sampun, SFMTA durung nganggo kode QR kaya iki.

Luwih parah, para penipu nggawe situs web resmi SFMTA nganggo dadosan palsu kanggo nggawe kelihatane sah.

Saben dheweke ora bisa konfirmasi jumlah laporan sing didaptarake, tapi dheweke nawakake supir-supir kanggo nggolongake yèn tikèt iku beneran utawa ora ndekake ing situs web resminé.

Kedai teh kode QR sing dicampur malware

Wonten kasus phishing liyan sing nganggo kode QR ing Singapura ning kene, sawijining wong wedok lanang 60 taun kenthel $20.000 sajeroning ngisikake survei online palsu.

Menurut korban, survei iki seharusnya kanggo mérék cangkir té hangus ing toko bubuk té lokal. Kode iku ditempel ing jendéla kaca toko, nggaweé kayak promosi saka bisnis iki sendiri.

Apa sing unik bab iki yaiku yen iki ngundhuh aplikasi pihak katelu nang handphone sawise nge-scan QR code. Aplikasi iki bakal nyedhiyakake izin akses menyang mikropon lan kamera handphone.

Aplikasi jahat iki uga nganggo akses kanggo Pelayanan Aksesibilitas Android, sawijining aplikasi Android sing didedikasikan kanggo mbojoake pengguna sing nglumpuk. Akses menyang aplikasi iki ngijini penipu kanggo ndeleng lan ngawasi layar korban.

Menurut Tuan Beaver Chua, kepala departemen anti-penipuan Bank OCBC, penipu akan menunggu korban menggunakan aplikasi perbankan seluler dan mencatat kredensial login dan kata sandi mereka.

Karo informasi iki, orang sing ngleler kuwasan mesthi dadi kabeh pawartosing ponsel ing wekdal lan apus dhuwit saka rekening korban.

Kode QR kanggo nyolong kredensial ing Washington University

Ing September 2023, para siswa lan faculty ing Washington University ing St. Louis (WUSTL) jadi sasaran cybercriminal nganggo QR codes phishing.

Sesuai karo tulisan blog, kampanye phishing nganggo surel sing duwe kode QR jahat diselang. Saat discan, kode QR ngarahake anggota komunitas menyang laman login WUSTL Key palsu.

Tapi carane penipu ngonvinasi pangguna kanggo gescan kode iki? Kanthi nuduhake maneh sesumbar akun wong ora bakal ditutup yèn ora gescan. 

Sampeyan bisa gampang njaluk para-para WUSTL karyawan lan siswa kang ora waspada kanggo tetep nggoleki akun kanthi ngeteji kode amarga wae entuk surat elektronik resmi.

Untungé, tim sekuritas informasi universitas ngomongéke marang wong luwih saking scam, nalika mariosake wong liya saka scam.

Kode QR jahat sing ngrampungake kode sing sah ing Teesside, Inggris.

Ing November ing taun sing padha, conto kode phishing liyane uga diluncurake ing Stasiun Thronaby ing Teesside, Inggris. Kaya kode QR survei tokotan teh, iku ngasilake setidakne siji korban nanggo kabeh dhuwit sing dadi penak bandha.

Kode QR dipasang ing sajeroning parkir mobil stasiun. Saat korban, wong wadon asring 71 taun sing pengin tetep anonimus, nggoleki salah siji saka iki kode QR palsu Mbayar parkir, dheweke maringi informasi perbankan marang penipu tanpa dingerteni.

Bank-é wis nguncang transaksine. Tanggane, para penjahat nuduhaké staf bank lan ngibriya dhewe kanggo pogien pinjaman £7,500.

Sawise iki, wong-wong iki ngowahi informasi perbankan dheweke, mènjèni kartu anyar, nambah utang sing bakal nêngaké rugi total £13,000 kanggo korban, lan mbangun akun perbankan daring.

Siyapake VirginMoney, pinjaman korban bakal ditulis saiki nalika kabeh transaksi palsu dikembalikan.

Kode QR email palsu Microsoft 2FA sing abis

Iki tipuan iku conto utama saka karo industri energi sing disasari déning serangan quishing.

Ing sasih sing wisikuake kode QR palsu Teesside, Microsoft ngirim surel menyang perusahaan ing industri lan energi. Surel iki njelasake yen panggon uletaniku otentikasi duwé faktor (2FA) bakal njaluk mlebuwae.

Menurut surel, mreneo iki kudu mbeya peting QR code sing dilampit. Karena Microsoft ora ngirim surel kaya iki, wasitira saben surel iki dadi dadi kanggo ngrampungake kredensial perusahaan.

Sifat palsu email iku uga jelas didelengi déné karyawan sing wani waspada amarga adohé salah tata basa sing ditemokaké ing tèks. Ora ana sawetara QR code generator nganti sangga meta logo bisa njaga tèks éneké.

Kode QR DocuSign sing ora sah

DocuSign iku platform nomer siji kanggo tanda tangan elektronik. Mugi-mugi, iki uga ndhawuhaken minangka favorite banget banget banget kanggo para cybercriminal, banjur utamane sing seneng nggunakake iki kanggo nyeluk phishing scams.

Saiki aktor jahat ndadèni platform DocuSign kanggo ningali serangan quishing, biasane nggihakaké komunikasi resmi saka perusahaan kanggo nggawa email palsu supaya kelihé mungguhake.

Sarta amarga sure kirim surelisit DocuSign bisa di-customize kanggo cocog karo merek sing nggunakake layananipun, jadi nganggo gampang kanggo nglebokake niat sesungguhé wong tipu.

Kode QR bisa nambahi tipu muslihat dening "ngasih" akses menyang dokumen sing kudu ditandatangani. Ing sejatine, kode QR ngirim pemindai menyang situs web jahat sing ngcaptur kabeh informasi pribadi sing diinput.

Metode iki bisa sanget ngaruh marang prasetya wong-wong babar padha sadaya karo QR codes, nuduhake "QR codes aman to?"

Hallangan OneService Lite QR kode ing Singapura

Nemokake menyang taun 2023 tinimbang, Singapore's Municipal Services Office (MSO) dados nerima laporan kode QR palsu kanggo kode QR OneService Lite sing sah.

OneService iku platform sing diluncurake déning pamaréntah Singapura sing ngresiki wong-wong kanggo ngrampungaken pitakonan marang sawijining portal. Iki nyengkelake prosès pitakonan amarga wong-wong sing prihatin ora perlu nggoleki kahanan utawa dewan kutha kang kanggo dihubungi.

Sepiuh, kode QR palsu ngundang para wong mlayu menyang formulir pangalihan kanthi ngrampungake informasi pribadine.

Iki mbedakake MSO kanggo nindakake investigasi menyang sumangga iki. Kabeh wong sareng dewan kutha uga nginisiasi pariksa kanggo setiap kode QR OneService Lite lan menehi saran kanggo wong umum kanggo verifikasi alamat web kode QR sadurunge ngirimi piranti.

Apakah kode QR aman?

Kanthi kabeh data statis lan conto-conto nyata saka quishing iki, gampang kanggo nggoleki yèn kode QR terlalu bener kanggo digunakake. Nanging, kenyataané dudu iki endhistancing saka kéné.

Saben panggonan QR bisa ngakses tautan jenenge, nanging durung nggonakke wong. Kaya pintu, tujuan utamane yaiku kanggo ngijini, sing penting entra, uga kalau "ruangan" sing didhatani bisa ana rong.

Dengan a pamutar kode QR dinamis Online, sampeyan bisa nawakake kode QR sing aman lan bisa dipercaya. Sing paling apik biasane nggunakake piranti keamanan paling canggih, kaya 2FA, audit internal, lan pemantauan 24/7.

Lain sing Lain'yane piye koden QR aman lan aman? Ing nganggo fitur dinamis liya sing disebut pangamanan password. Kode QR dinamis iku luwih canggih, ngomongake nganggo password.

Menawa sandi sing kowe weruh ora bisa digunakake, kowe bakal dilarang saka akses konten kode QR. Saiki, nalika sing nyawang kode QR palsu, iki bakal ndelengake aman.

Pengunjung kode QR uga nuduhake prewiew tautan sing ditandhakaké ing dalem kode QR, sing dadi lapisan sekuritas liyane sing bisa digunakaké kanggo nganti serangan jahat.

Supaya bisa nyobaang tautan sing aman, carane nyari mungsuh "gembok" nalika mepet. Lambang iki nuduhake tautan tersebut aman. Terjemahake kalimat iki menyang basa Jawa, pastikan artine, nuwuh, lan gayane dijaga: encrypted dienkripsi lan dipeteg karo sèrèng ssl (ssl) sèrtifikat.

Apa yang kudu kamu lakukan supaya enggak kena serangan phising

Supaya ora kena sasaran serangan quishing, tetepi kala njupuk Kode QR:

• Mangga tindakake kode QR sing ana ing wilangan utawa wilayah sing kurang ajaib.
• Yen sampean ana ing wilayah umum, ngratèni tanda-tanda ora teges mèsèrakaké QR kode.
• Mlebu Tandha Umum Kanthi Scam ing Email sing Kalebu QR Kode (Grammar Ndeso, Typo, Gambar Nglarani)
• Manawa QR code nyedhiyakake informasi sing sensitif, mbayarake apakah perlu kanggo nedha sing QR code mesthi bakal nyedhiyakake menawa.
• Seneng tetep ngecek alamat URL sing ditonjokake kamerane utawa peminda kode QR sawise peminda kode QR. Yen tautan iki kelih, ora diteruske.

Bikin kode QR sing aman lan bisa dipercaya nganggo QR TIGER

Yèn sampeyan arep nggunakaké kode QR ing urip pribadi utawa profesional sampeyan, sampeyan kudu padha pastikan kode sing sampeyan hasilaké aman lan aman.

Kita wis nyatet carane nganggo iku. Apa sing perlu kowe lakoni selanjutne yaiku nyari platform QR code sing aman, aman, lan dipercaya.

Sistem QR TIGER patuh terhadap peraturan GDPR dan CCPA serta standar keamanan dalam ISO-27001, memberikan Anda kode QR yang aman, dapat diedit, dan dapat dilacak.

Kita jg mebélakaké sawiji host kabeh fitur liyane: perlindungan sandi kanggo kode QR sampeyan lan otentikasi loro faktor kanggo akun sampeyan. Nganggo iki, sampeyan bisa tentrem yen pemindaan-pemindaan sampeyan aman karo kita.

Nganggo data statistik lan conto phishing QR code kunci, QR code sampeyan bakal aman kanggo digunakake lan dipercaya dening kabeh.