, Jakarta - Email penipuan menggunakan kode QR atau QR code saat ini menjadi salah satu cara hacker, atau pelaku kejahatan siber meneretas akun korbannya.
Modus email berbentuk QR Code ini pertama kali diungkap oleh tim keamanan siber, Kaspersky. Lewat laporannya, korban ditipu lewat email berasal dari perusahaan besar.
Baca Juga
Tak tanggung-tanggung, hacker menggunakan nama perusahaan besar seperti Microsoft atau layanan cloud Office 365 untuk menipu korban.
Advertisement
Dalam aksinya, pelaku sengaja mengirim email QR Code berpura-pura dari Microsoft atau perusahaan lainnya berisi ajakan mencurigakan.
Dalam email tersebut, penjahat siber meminta pengguna untuk memindai kode QR di email bila tidak ingin password korban kadaluwarsa.
Pelaku juga mengancam, jika kode QR tidak dipindai maka pengguna akan kehilangan akses ke email-nya, sebagaimana tertulis di siaran pers, Selasa (9/1/2024).
Email palsu lainnya mungkin memperingatkan penerima bahwa “sesi pengautentikasi telah berakhir hari ini”.
Untuk menghindari hal ini, pengguna diminta "segera pindai Kode QR di bawah ini dengan smartphone Anda untuk mengautentikasi ulang keamanan kata sandi Anda" atau akses ke kotak surat bisa hilang.
Kaspersky pun mengingatkan dan memberikan tips agar tidak menjadi korban penipuan email bermodus memindai kode QR.
Pengguna Harus Lakukan Ini Saat Terima Email QR Code
Roman Dedenok, pakar keamanan di Kaspersky, mengingatkan pengguna tidak ada sistem autentikasi sah dan menyarankan pemindaian kode QR sebagai satu-satunya pilihan.
"Oleh karena itu, jika Anda menerima email meminta untuk, mengatakan, mengkonfirmasi sesuatu, atau masuk ke akun, atau mengatur ulang kata sandi, atau melakukan tindakan serupa, dan email ini hanya berisi kode QR, Anda mungkin berurusan dengan penipuan," kata Dedenok.
"Anda dapat mengabaikan dan menghapus email tersebut dengan aman," imbuhnya.
Apabila perlu memindai kode QR tidak dikenal, Kaspersky juga merekomendasikan penggunaan solusi keamanan, dapat memeriksa isi QR, lalu memperingatkan pengguna apabila ada sesuatu mencurigakan di dalam kode QR palsu.
* Follow Official WhatsApp Channel untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.
Kaspersky Ingatkan Pengguna Untuk Berhati-hati
Kaspersky juga mengingatkan pengguna agar lebih waspada terhadap email yang diberikan cap "terverifikasi", dan tetap harus diperlakukan dengan hati-hati.
Menurut perusahaan, pengirim email-email dengan modus di atas, ingin mencoba mengelabui pengguna yang tidak waspada.
Mereka juga mungkin memperkirakan bahwa penerima sudah familiar dengan aplikasi autentikator, yang biasanya menggunakan kode QR.
Dalam temuannya, Kaspersky melaporkan memindai kode QR di email phishing, akan membawa pengguna ke laman login akun Microsoft palsu, dengan tampilan yang meyakinkan.
Menurut mereka, menariknya adalah beberapa tautan phishing dalam kode QR mengarah ke sumber daya IPFS (Inter Planetary File System), sebuah protokol komunikasi, untuk berbagi file yang memiliki banyak kesamaan dengan torrent.
Ini memungkinkan Anda mempublikasikan file apa pun di internet tanpa registrasi domain, hosting, atau komplikasi lainnya.
Dengan kata lain, halaman phishing terletak langsung di komputer pelaku phishing dan dapat diakses melalui tautan melalui gateway IPFS khusus.
Pelaku menggunakan protokol IPFS karena lebih mudah dipublikasikan dan lebih sulit menghapus halaman phishing, dibandingkan memblokir situs web berbahaya “biasa”. Jadi, tautannya akan bertahan lebih lama.
Advertisement
Waspada Aplikasi Berbahaya dari QR Code Palsu
Sebelumnya, Kaspersky mengingatkan pengguna kode QR untuk kebutuhan sehari-hari, untuk waspada terhadap QR code yang disalahgunakan.
Seperti kita tahu, saat ini QR Code sudah banyak digunakan untuk kebutuhan sehari-hari mulai dari mengisi survei, mengunjungi situs web, hingga melakukan transaksi.
Melakukan pemindaian QR code semacam ini pun jauh lebih mudah ketimbang harus mengetikkan URL yang sangat panjang.
Namun, menurut Kaspersky, ada kerentanan yang signifikan. Dibandingkan dengan tautan reguler, jebakan penjahat siber dapat ditemukan dengan mudah.
Di tautan biasa, tanda bahayanya sudah diketahui seperti kesalahan ketik atau karakter tambahan di alamat situs, pengalihan terselubung, zona domain aneh, dan sebagainya.
Namun untuk kode QR, mengutip siaran pers Kaspersky, Rabu (6/9/2023), tidak ada yang bisa menebak ke mana itu akan membawa pengguna.
Tips Biar Tak Tertipu Email QR Code
Maka dari itu Kaspersky pun memberikan beberapa rekomendasi agar pengguna tidak menjadi korban dari penipuan kode QR palsu:
- Teliti alamat situs
Periksa dengan cermat alamat situs yang tertaut di dalam kode QR, dan cari tanda bahaya yang umum.
- Pastikan konten di situs sesuai
Pastikan konten yang diharapkan dan aktual sesuai. Misalnya, jika kode tersebut seharusnya mengarah ke survei, secara logis harus ada semacam formulir dengan pilihan jawaban. Jika tidak, segera tutup situs tersebut.
Namun meski halaman tersebut tidak menimbulkan kecurigaan, Anda tetap harus berhati-hati, halaman tersebut mungkin palsu namun sangat mirip dengan aslinya.
- Jangan asal unduh aplikasi
Jangan mengunduh aplikasi melalui kode QR. Aplikasi yang bonafide biasanya dapat ditemukan di Google Play, App Store, atau platform resmi lain. Aplikasi dari sumber pihak ketiga tidak boleh dipasang dalam hal apa pun.
- Lindungi perangkat
Lindungi perangkat Anda dengan solusi keamanan yang andal. Pemindai QR internal memungkinkan Anda memeriksa tautan terkubur di labirin kotak.
Terkini Lainnya
Microsoft Kirim Email ke Pengguna yang Kena Serangan Hacker Rusia, Akun Kamu Aman?
Simak, Cara Mengatasi Email Tidak Bisa Menerima Pesan Masuk
Email Phishing Incar Bisnis dan Staf Perhotelan, Hacker Palsukan Booking.com!
Pengguna Harus Lakukan Ini Saat Terima Email QR Code
Kaspersky Ingatkan Pengguna Untuk Berhati-hati
Waspada Aplikasi Berbahaya dari QR Code Palsu
Tips Biar Tak Tertipu Email QR Code
Microsoft
Email
Kode QR
Penipuan email
keamanan kata sandi
Email palsu
kode QR di email
email QR Code
Office 365
Penjahat Siber
email phishing
Internet
Hacker
Keamanan Siber
cara menghindari email penipuan
email penipuan QR code
phishing adalah
phishing
kaspersky
Kode QR palsu
Rekomendasi
Simak, Cara Mengatasi Email Tidak Bisa Menerima Pesan Masuk
Email Phishing Incar Bisnis dan Staf Perhotelan, Hacker Palsukan Booking.com!
Penjahat Siber Ternyata Manfaatkan DropBox Buat Curi Kredensial
Copa America 2024
Link Live Streaming Copa America 2024 Brasil vs Kolombia, Rabu 3 Juli Pukul 08.00 WIB di Indosiar dan Vidio
Jadwal Lengkap Copa America 2024, Hasil, Klasemen Grup A, B, C, D Cek di Sini
Prediksi Copa America 2024 Brasil vs Kolombia: Misi Hindari Uruguay
Hasil Copa America 2024: Uruguay Singkirkan Amerika Serikat, Panama Melenggang ke Perempat Final
Bermain Imbang Lawan Meksiko, Ekuador Lolos ke Perempat Final Copa America 2024
Hasil Copa America 2024: Drama VAR, Ekuador Lolos ke Perempat Final Singkirkan Meksiko, Venezuela Hajar Jamaika
Timnas Indonesia U-16
Jadwal Lengkap, Hasil, dan Klasemen Piala AFF U-16 2024: Timnas Indonesia Bidik Gelar Ketiga
Link Siaran Langsung Vietnam vs Indonesia di Vidio: Perebutan Peringkat 3 AFF U-16 2024
Ini Penyebab Kekalahan Lawan Australia Menurut Pelatih
Timnas Indonesia Gagal Pertahankan Gelar Piala AFF U-16, Nova Arianto Tetap Beri Apresiasi
Hasil Piala AFF U-16 2024 Indonesia vs Australia: Dapat Kartu Merah dan Kebobolan 5 Gol, Garuda Nusantara Gagal ke Final
Hasil Piala AFF U-16 2024 Indonesia vs Australia: Dapat Kartu Merah, Garuda Nusantara Paksa Skor Imbang di Babak Pertama
Judi Online
5 Ciri Jika Kamu Sudah Kecanduan Judi Online, Segera Tangani
Pimpinan MPR Sayangkan PPATK Belum Serahkan Nama Anggota DPR Terlibat Judi Online
Gawat! 82 Persen Pengguna Internet Terpapar Iklan Judi Online
Menko PMK Pastikan Pelaku Judi Online Dihukum Berat dan Tak Dapat Bansos
Puan Minta MKD Buka Daftar Anggota DPR yang Diduga Terlibat Judi Online
Dewan Pers Minta Kapolri-Kapolda Usut Kebakaran Rumah Wartawan di Karo
Pilkada 2024
PKB Serahkan 4 Rekomendasi ke Bakal Calon di Pilkada 2024, Simak Daftarnya
Menanti Langkah PDIP Menentukan Pilihan Sosok untuk Maju di Pilkada Jakarta
Survei: Elektabilitas Helldy Agustian Tertinggi di Pilwalkot Cilegon
KPU RI Resmi Terbitkan Peraturan Anyar soal Batasan Usia Kepala Daerah, Ini Isinya
Puan Sebut PDIP Pertimbangkan Kaesang Maju Pilkada Jateng
Hasto PDIP: Coklit Ini Penting Dalam Menjamin Hak Konstitusional Warga
TOPIK POPULER
TIPS TEKNO
3 Rekomendasi Gadget untuk yang Doyan Traveler, Apa Saja?
HP Xiaomi Lemot setelah Update ke HyperOS? Matikan Fitur ini Sekarang
Cara Bikin CV Anti Gagal dalam Hitungan Menit Pakai ChatGPT, Biar Gampang Cari Kerjaan
Populer
Waspada Pilah Informasi, Konten Deepfake di Media Sosial Dapat Timbulkan Kerugian
SnackVideo Gaet Kreator Konten Daerah untuk Menginspirasi Orang Indonesia
Pakar: PDN di Dalam Negeri Tak Jadi Jaminan Keamanan Data Terjaga
Oppo A3 Pro 5G: Smartphone AI Generatif Pertama di A Series, Harga Rp 3 Jutaan
Brain Cipher Janji Kasih Kunci Dekripsi untuk Ransomware yang Serang PDNS 2 pada Rabu Ini
Sambut Peluncuran Zenless Zone Zero, HoYoverse Rilis Lagu Bareng DJ Tiesto
Gelar Unpacked 2024 di Paris, Ini Deretan Gadget yang bakal Dirilis Samsung
Kebocoran Data Instansi Pemerintah Mungkin Tak Terkait Serangan Ransomware ke Pusat Data Nasional Sementara
Pakar: Hati-Hati Janji Manis Hacker Brain Cipher yang Akan Rilis Kunci Ransomware PDNS 2
Assassin's Creed Mirage di iPhone 15 Pro Max: Seperti Apa Pengalaman Main Game Konsol di Genggaman?
Euro 2024
Bungkam Rumania 0-3, Belanda Raih Tiket Perempat Final Euro 2024
Jadwal Lengkap Euro 2024 dan Hasil Babak 16 Besar, 8 Besar, Semifinal, Final
Jadwal Lengkap Euro 2024, Hasil, Klasemen Grup A, B, C, D, E, F Cek di Sini
Waspada Belanda, Turki Bikin Pelatih Austria Ralf Rangnick Menyesal Tak Bisa Lanjut di Euro 2024
Euro 2024: Sukses Hancurkan Rumania 3-0, Ronald Koeman Masih Punya Satu Penyesalan soal Permainan Belanda
Hasil Euro 2024: Segel Perempat Final, 2 Gol Mantan Bek Juventus Antarkan Turki Sikat Austria
Berita Terkini
Kemenhub Evaluasi Tarif Batas Atas Tiket Pesawat
Bungkam Rumania 0-3, Belanda Raih Tiket Perempat Final Euro 2024
Cara Mencairkan Daging Sapi yang Masih Membeku, Jangan Cuma Cepat tapi Harus Aman
IHSG Berbalik Arah ke Zona Merah, Saham TINS Menghijau
Gelar Unpacked 2024 di Paris, Ini Deretan Gadget yang bakal Dirilis Samsung
Top 3: Data PDN Dibobol Hacker, 1.479 Permohonan Izin Usaha Lumpuh
Top 3 Islami: Jadwal Puasa Sunnah di Bulan Juli 2024: Muharram, Tasu'a, Asyura, Ayyamul Bidh Lengkap Niat dan Tata Caranya
Jadwal Lengkap Euro 2024 dan Hasil Babak 16 Besar, 8 Besar, Semifinal, Final
Jadwal Lengkap Euro 2024, Hasil, Klasemen Grup A, B, C, D, E, F Cek di Sini
Cuaca Hari Ini Rabu 3 Juli 2024: Langit Jabodetabek Cenderung Cerah Berawan
Jangan Biarkan Pelek Sepeda Motor Peyang, Akibatnya Bisa Fatal
3 Ribu Polisi Siap Amankan Suroan dan Suran Agung di Madiun 6-7 Juli 2024, Pesilat Diimbau Tertib
Terjerat Skandal Doping, Mantan Pesakitan Manchester United Umbar Ambisi Besar
Waspada Belanda, Turki Bikin Pelatih Austria Ralf Rangnick Menyesal Tak Bisa Lanjut di Euro 2024
Mengenal Telaga Biru Cicerem, Wisata Alam Cantik di Kuningan Jawa Barat