(Foto : Kim Komando)
Teknologi.id - Di era saat ini, modus kejahatan di dunia maya semakin banyak dan beraneka ragam. Salah satunya adalah modus berbentuk email penipuan menggunakan kode QR atau QR Code untuk meretas akun korbannya. Tidak jarang sebagian pengguna mungkin pernah menerima email yang tampaknya berasal dari perusahaan resmi seperti Microsoft yang berbentuk layanan cloud Office 365 berisi kode QR.
Email QR Code ini biasanya berisi pemberitahuan yang mengatakan bahwa kata sandi akun calon korban akan segera kadaluarsa dan pengguna akan kehilangan akses ke email tersebut, sehingga kata sandi harus diubah dan diperlukan pemindaian QR Code di email dan mengikuti instruksi yang telah diberikan. Pelaku juga mengancam, jika QR Code tidak dipindai maka pengguna akan kehilangan akses ke email tersebut selamanya.
Lalu, apa yang akan terjadi setelah QR Code dipindai? Dalam artikel ini, kita akan membahas modus tindakan kejahatan dunia siber dan memberikan tips lengkap agar kamu terhindar dari modus tersebut. Simak ulasannya berikut ini:
Baca Juga: Mengenal Quishing, Metode Penipuan Berbasis Kode QR
Modus QR Code di Email Melalui Sistem IPFS
(Foto: Kaspersky)
Dilansir oleh Kaspersky, dalam temuanya melaporkan memindai QR Code di email phishing, akan membawa pengguna ke laman login akun Microsoft palsu, dengan tampilan yang meyakinkan. Menurut mereka, dalam beberapa tautan phishing dalam QR Code ini mengarah ke sumber daya IFPS (Inter Planetary File System), sebuah protokol komunikasi, untuk berbagi file yang memiliki banyak kesamaan dengan torrent. Sehingga, ini memungkinkan kamu mempublikasikan file apa pun di internet tanpa registrasi domain, hosting, atau komplikasi lainnya. Dengan kata lain, halaman phishing terletak langsung di komputer pelaku phishing dan dapat diakses melalui tautan melalui gateway IPFS khusus. Pelaku menggunakan IPFS karena lebih mudah dipublikasikan dan lebih sulit menghapus halaman phishing, dibandingkan memblokir situs web berbahaya, sehingga tautannya akan bertahan lebih lama
Roman Dedenok, pakar kemanan di Kaspersky, mengingatkan pengguna bahwa tidak ada sistem autentikasi sah dan menyarankan pemindaian QR Code sebagai satu-satunya pilihan.
"Jika Anda menerima email yang meminta untuk, mengatakan, mengkonfirmasi sesuatu, atau masuk ke akun, atau mengatur ulang kata sandi, atau melakukan tindakan serupa, dan email ini hanya berisi kode QR, Anda mungkin berurusan dengan penipuan,” kata Roman.
“Dan jika perlu memindai kode QR dari sumber yang tidak dikenal, kami merekomendasikan solusi keamanan Kaspersky dengan fungsi pemindai kode QR yang aman. Ini akan memeriksa isi kode QR dan memperingatkan Anda jika ada sesuatu yang palsu di dalamnya,” ungkapnya.
Baca Juga: Hati-Hati! Pamer di Sosial Media Rentan Jadi Target Penipuan Online
Tips Agar Tidak Tertipu Email QR Code
Dari adanya tindakan kejahatan siber tersebut, Jika kamu sebagai pengguna QR Code untuk kebutuhan sehari-hari, untuk selalu waspada terhadap QR Code yang mencurigkan. Terlebih saat ini QR Code sudah banyak digunakan untuk kebutuhan sehari-hari mulai dari mengisi survei, mengunjungi situs web, hingga melakukan transaksi. Kami akan memberikan beberapa rekomendasi agar kamu sebagai pengguna tidak menjadi korban dari penipuan kode QR palsu. Simak Tipsnya berikut ini:
- Cek Alamat Situs
Periksa dengan cermat alamat situs yang tertaut di dalam kode QR, dan cari tanda bahaya yang umum.
- Pastikan Konten di Situs Sesuai
Pastikan konten yang diharapkan dan aktual sesuai. Misalnya, jika kode tersebut seharusnya mengarah ke survei, secara logis harus ada semacam formulir dengan pilihan jawaban. Jika tidak, segera tutup situs tersebut.
Namun meski halaman tersebut tidak menimbulkan kecurigaan, Anda tetap harus berhati-hati, halaman tersebut mungkin palsu namun sangat mirip dengan aslinya.
- Jangan Asal Mengunduh Aplikasi
Jangan mengunduh aplikasi melalui kode QR. Aplikasi yang bonafide biasanya dapat ditemukan di Google Play, App Store, atau platform resmi lain. Aplikasi dari sumber pihak ketiga tidak boleh dipasang dalam hal apa pun.
- Lindungi Perangkat
Lindungi perangkat Anda dengan solusi keamanan yang andal. Pemindai QR internal memungkinkan Anda memeriksa tautan terkubur di labirin kota.
Baca Berita dan Artikel yang lain di Google News.
Tinggalkan Komentar