JABAR EKSPRES – Pengguna surat elektronik atau email perlu meningkatkan kewaspadaan terhadap ancaman penipuan siber atau phishing menggunakan QR Code, yang tengah menjadi perhatian perusahaan keamanan siber global.
Setelah pengguna melakukan pemindaian kode QR, akses ke email dapat hilang, dan mereka diminta untuk mengubah kata sandi sesuai instruksi pelaku.
Modus operandi lainnya melibatkan pemberitahuan palsu tentang ‘sesi pengautentikasi yang berakhir,’ diikuti oleh saran untuk segera memindai kode QR dengan alasan mengautentikasi ulang keamanan kata sandi.
Baca Juga:Fitur Baru Google Maps Kini Bisa Lihat Bangunan dalam Bentuk 3D yang Lebih RealistisAsus ROG Phone 8 Series Resmi Debut! Cek Spesifikasi dan Perkiraan Harga di Indonesia
Pesan berhati-hati juga dapat menyampaikan bahwa ‘email ini berasal dari sumber tepercaya’ dan memberitahu pembaca tentang ‘3 email penting’ yang memerlukan validasi.
Kaspersky memperingatkan bahwa pengirim berusaha mengecoh pengguna yang kurang waspada, terutama yang sudah familiar dengan aplikasi autentikator yang menggunakan kode QR.
Tautan dalam kode QR dapat membawa pengguna ke replika halaman login Microsoft yang sangat meyakinkan.
Beberapa tautan phishing dalam kode QR mengarah ke sumber daya Inter Planetary File System (IPFS), protokol komunikasi untuk berbagi berkas mirip torrent.
IPFS memungkinkan pelaku untuk mempublikasikan halaman phishing di komputer mereka, yang membuatnya sulit dihapus dan bertahan lebih lama.
Cara Menghindari Penipuan QR Code di Email
Roman Dedenok, seorang pakar keamanan di Kaspersky, menegaskan bahwa tidak ada sistem autentikasi sah yang hanya mengandalkan pemindaian kode QR.