Modus Penipuan Baru, Email Isi QR Code Minta Ganti Password

Jakarta – Para penjahat siber mulai menggunakan QR kode sebagai alat untuk mengelabui korbannya. Berikut cara antisipasinya agar tidak menjadi korban.

Pelaku kejahatan siber memiliki beragam cara untuk membuat korban teperdaya. Teranyar, mereka menggunakan nama instansi besar, mengirim melalui email, dan kode QR sebagai perantara penipuan kepada calon korbannya.

Modusnya, para calon korban akan menerima email yang terlihat seakan-akan dikirimkan dari perusahaan besar seperti Microsoft atau layanan cloud Office 365 yang berisi kode QR.

Namun, isi email tersebut mencurigakan. Singkatnya email ini akan meminta calon korbannya untuk memindai kode QR untuk mengakses akun mereka.

Email semacam ini berisi pemberitahuan yang mengatakan bahwa kata sandi akun calon korban akan segera kadaluarsa, setelah itu akan kehilangan akses ke email, sehingga kata sandi harus diubah dan diperlukan pemindaian QR Code di email dan mengikuti instruksinya.

Beberapa isi email lain mungkin memperingatkan penerima bahwa “sesi pengautentikasi telah berakhir hari ini”.

Untuk menghindari hal itu, pengguna disarankan untuk “segera memindai Kode QR di bawah ini dengan ponsel cerdas Anda untuk mengautentikasi ulang keamanan kata sandi Anda”. Jika tidak, akses ke kotak surat bisa hilang.

Pada intinya pelaku akan mengiring pengguna untuk tetap memindai kode QR sebagai solusi terakhir dari masalah yang ‘diciptakan’ pengirim.

“Pengirim ingin mencoba mengelabui pengguna yang tidak waspada. Mereka juga mungkin berharap penerima sudah familiar dengan aplikasi autentikator yang memang menggunakan kode QR.” kata Kaspersky dalam keterangan resminya.

Apa yang terjadi ketika memindai kode QR?

Perusahaan keamanan siber Kaspersky menemukan halaman tiruan Microsoft yang meyakinkan yang sebenarnya adalah halaman phishing atau modus pengelabuan untuk mencuri data pribadi, termasuk password akun medsos hingga bank Anda.

Salah satu hal yang akan mudah terlihat jika kode QR penipuan adalah penggunaan sumber daya IPFS (InterPlanetary File System). Ini merupakan protokol komunikasi untuk berbagi file yang memiliki banyak kesamaan dengan torrent.

IPFS memungkinkan Anda mempublikasikan file apa pun di internet tanpa registrasi domain, hosting, atau komplikasi lainnya. Dengan kata lain, halaman phising terletak langsung di komputer pelaku dan dapat diakses melalui tautan melalui gateway IPFS khusus.

Phisher menggunakan protokol IPFS karena lebih mudah dipublikasikan dan lebih sulit menghapus halaman phising dibandingkan memblokir situs web berbahaya “biasa”. Dengan demikian, tautannya akan bertahan lebih lama.

Bagaimana cara mencegahnya?

”Tidak ada sistem autentikasi sah yang menyarankan pemindaian kode QR sebagai satu-satunya pilihan Anda,” ungkap Roman Dedenok, pakar di perusahaan keamanan siber Kaspersky.

Oleh karena itu, jika menerima email yang meminta untuk mengonfirmasi sesuatu, atau masuk ke akun, atau mengatur ulang kata sandi, atau melakukan tindakan serupa, dan email ini hanya berisi kode QR, mungkin itu adalah sebuah penipuan.

Anda dapat mengabaikan dan menghapus email tersebut. Dan jika perlu memindai kode QR dari sumber yang tidak dikenal, Kaspersky merekomendasikan solusi keamanan Kaspersky dengan fungsi pemindai kode QR yang aman.

“Ini akan memeriksa isi kode QR dan memperingatkan Anda jika ada sesuatu yang palsu di dalamnya,” jelas Roman.

Sumber: cnnindonesia.com

Komentar Disini

Please enter your comment!
Please enter your name here

BERITA TERKINI

Enggak Perlu ke Samsat, Begini Cara Mudah Bayar Pajak Kendaraan via BRImo

Jakarta – Pajak kendaraan, baik tahunan maupun lima tahunan, wajib dibayar oleh pemiliknya. Namun, karena kesibukan di hari kerja, pembayaran pajak ini kadangkala tertunda. Belum lagi, pembayaran...

PLN Resmikan Stasiun Pengisian Hidrogen Pertama di RI

JAKARTA - PT PLN (Persero) meresmikan stasiun pengisian hidrogen atau hydrogen refueling station (HRS) pertama di Indonesia yang berlokasi di Senayan, Jakarta pada Rabu (21/2/2024). Direktur Utama PLN Darmawan Prasodjo...

Duka Cita Manajemen atas Peristiwa yang Menimpa Helikopter PK-WSW Weda Bay

WEDA, Beritamalut.co — Manajemen dan karyawan PT Weda Bay Nickel (WBN) dan PT Indonesia Weda Bay Industrial Park (IWIP) turut berduka atas peristiwa yang...

297 Usulan akan Dibahas dalam Musrenbang Kecamatan Ternate Tengah

TERNATE, Beritamalut.co — Wali Kota Ternate, M Tauhid Soleman buka Musrenbang Kecamatan Ternate Tengah di Grand Fatma, Kelurahan Moya, Rabu (21/2/2024). Tema yang diangkat pada...

TERPOPULER

Kalimat Khusnul Khatimah atau Husnul Khatimah, yang Tepat Ya?

Jakarta - Masyarakat masih banyak yang ragu memilih kalimat antara khusnul khatimah atau husnul khatimah. Padahal, setiap kata memiliki arti yang berbeda. Biasanya, kalimat khusnul...

Suami Prioritaskan Ibunya atau Istri?, Ini Penjelasan dalam Alquran dan Hadist

Jakarta – Seorang suami memiliki peran dan tanggung jawab yang lebih besar, di antaranya adalah peranan dan tanggung jawabnya kepada istrinya. Karena seorang istri...

Lima Hadits Rasulullah SAW Tentang Keistimewaan Wanita Salihah

Jakarta - Wanita adalah salah satu makhluk ciptaan Allah SWT yang mulia. Wanita memiliki kedudukan yang sangat agung dalam Islam. Islam sangat menjaga harkat,...

25 Ciri dan Gejala Orang yang Perlu Diruqyah

Jakarta - Kita mungkin bisa merasakan ketika tubuh mengalami sesuatu yang berhubungan dengan dunia medis. Namun, ada beberapa hal yang justru terjadi pada tubuh...

Apa Jawaban Jazakalla Khairan? Ini Balasannya dan Arti Lengkapnya

Jakarta - Ucapan 'Jazakalla Khairan' biasa diucapkan ketika sesorang menerima kebaikan dari orang lain. Lantas, apa jawaban 'Jazakalla Khairan'? Nabi Muhammad SAW menganjurkan umat Islam untuk...

Mengenal Hadits Qudsi dan Contoh-contohnya

Jakarta - Hadits secara bahasa berarti Al-Jadiid (الجديد) yang artinya adalah sesuatu yang baru. Sedangkan hadits menurut istilah para ahli hadits adalah : مَا أُضِيْفُ...