Obsessionnews.com – Berkembangnya teknologi saat ini juga membawa risiko baru, seperti yang terlihat dalam penipuan email menggunakan QR Code. Pengguna internet perlu mewaspadai penipuan baru yang menggunakan QR Code dalam email. Sejumlah kasus dilaporkan oleh banyak pengguna menerima email yang terlihat berasal dari perusahaan besar seperti Microsoft atau layanan cloud Office 365, berisi kode QR yang mencurigakan. Isi email mengajak penerima untuk memindai kode QR tersebut dengan klaim bahwa langkah ini diperlukan untuk mengakses akun mereka.
Adapun Isi email tersebut umumnya berisi peringatan palsu, menyatakan bahwa kata sandi atau data akun akan segera kedaluwarsa. Pengguna diancam kehilangan akses ke email mereka jika tidak segera mengganti kata sandi dengan memindai kode QR yang terlampir. Beberapa email bahkan mengklaim bahwa sesi otentikasi telah berakhir, mendorong pengguna untuk memindai kode QR demi mengamankan kembali kata sandi mereka, kemudian login dengan memasukkan password. Penipu menggunakan taktik ini untuk mengecoh pengguna yang kurang waspada.
Contoh kasus menunjukkan bahwa tautan dalam kode QR mengarahkan pengguna ke replika halaman login Microsoft yang meyakinkan. Beberapa tautan phishing menggunakan protokol IPFS, membuat halaman phishing lebih sulit dihapus dan bertahan lebih lama.
Dalam siaran pers Kaspersky yang diterima Obsessionnews.com, Selasa (9/1/2024), disebutkan para ahli keamanan, seperti Kaspersky, memberikan beberapa tips untuk melindungi diri dari ancaman semacam ini. Mereka menekankan pentingnya berhati-hati terhadap email yang meminta pemindaian kode QR, terutama jika mengandung peringatan terkait kata sandi atau keamanan akun. Pakar keamanan Kaspersky, Roman Dedenok, menekankan bahwa pengguna harus skeptis terhadap email yang hanya berisi kode QR, terutama jika meminta tindakan seperti mengonfirmasi informasi atau mereset kata sandi.
Oleh karena itu solusi keamanan disarankan sebagai langkah pencegahan, dengan fungsi pemindai kode QR yang aman untuk memeriksa keaslian isi kode QR dan memberikan peringatan jika terdeteksi potensi penipuan. Langkah pencegahan lainnya adalah termasuk memverifikasi keaslian email dengan menghubungi perusahaan terkait langsung, daripada mengikuti instruksi dari email yang mencurigakan.
Dengan meningkatnya taktik phishing semacam ini, kesadaran dan kewaspadaan menjadi kunci untuk menjaga keamanan online. Pengguna perlu mengambil langkah-langkah yang hati-hati dan bijak untuk melindungi keamanan informasi pribadi. Berikut adalah beberapa tindakan yang dapat diambil oleh pengguna untuk mengurangi risiko terkena penipuan semacam ini:
- Verifikasi Sumber Email
Sebelum melakukan tindakan apa pun yang diminta dalam email, pastikan untuk memeriksa sumber email dengan cermat. Periksa alamat email pengirim, dan jika terdapat ketidaksesuaian atau sesuatu yang mencurigakan, hindari memindai kode QR.
- Jangan Langsung Memindai Kode QR
Tidak ada sistem autentikasi sah yang hanya mengandalkan pemindaian kode QR sebagai satu-satunya opsi. Jika email meminta untuk memindai kode QR tanpa memberikan informasi tambahan atau konteks, jangan segera melakukan pemindaian. Pertimbangkan untuk menghubungi perusahaan terkait langsung untuk memverifikasi keabsahan email tersebut.
- Perbarui Keamanan Email
Pastikan perangkat lunak keamanan email Anda selalu diperbarui. Perusahaan keamanan siber menyediakan solusi keamanan yang dapat membantu mendeteksi dan melawan ancaman phishing. Selalu perbarui program keamanan siber Anda untuk memastikan perlindungan maksimal.
- Gunakan Solusi Keamanan yang Tepat
Menginstal solusi keamanan yang menyediakan pemindai kode QR aman dapat membantu melindungi pengguna dari ancaman ini. Solusi semacam itu dapat memberikan peringatan jika terdeteksi potensi ancaman atau phishing.
- Edukasi Diri Sendiri
Pengguna perlu terus-menerus mengedukasi diri tentang taktik penipuan yang berkembang. Mengetahui ciri-ciri umum dari email phishing dan kode QR palsu dapat membantu pengguna mengidentifikasi potensi ancaman.
- Laporkan Email Palsu
Jika pengguna menduga menerima email phishing, segera laporkan ke penyedia email dan pihak berwenang setempat. Melaporkan tindakan penipuan dapat membantu melacak dan menghentikan penipu.
- Berbagi Informasi
Berbagi informasi tentang ancaman phishing dengan teman, keluarga, atau rekan kerja juga penting. Tindakan ini dapat membantu melindungi orang lain dari jebakan serupa. (Angie)
