Advertisement
Hati-Hati! Ini Modus Penipuan Terbaru Pakai QR Code
Advertisement
Harianjogja.com, JAKARTA– Perusahaan keamanan siber global menyampaikan penipuan model terbaru, yakni menggunakan surat elektronik atau email yang berujung penipuan siber atau phising via QR Code
Mengutip siaran pers resmi Kaspersky, beberapa pelaku penipuan memanfaatkan nama-nama perusahaan besar seperti Microsoft dan Office 365 untuk mengirim email yang berisi QR Code. “Isi email ini berisi ajakan mencurigakan seperti ‘pindai kode QR untuk mengakses ke akun Anda’. Email semacam ini berisi pemberitahuan yang mengatakan kata sandi akun akan segera kedaluwarsa,” tulis Kaspersky dikutip Bisnis, Senin (8/1/2024).
Advertisement
Setelah itu, pengguna akan kehilangan akses ke email, sehingga kata sandi harus diubah dan diperlukan pemindaian kode QR di email dan mengikuti instruksi pelaku. Beberapa email lain mungkin memeringatkan penerima bahwa ‘sesi pengautentikasi telah berakhir hari ini’. Lalu, pelaku akan menyarankan pengguna untuk segera memindai Kode QR dengan ponsel cerdas untuk mengautentikasi ulang keamanan kata sandi. Dengan alasan jika tidak melakukan autentifikasi dengan memindai koder QR, maka akses ke kotak surat bisa hilang.
Baca Juga
Hati-Hati! Ragam Modus Phising Terbaru Bisa Kuras Isi Rekening
Yuk Kenali Ciri-ciri Modus Penipuan Sniffing dan Phising yang Kuras Rekening
Penipuan Online Marak Terjadi di Bantul, Begini Modusnya
Contoh lain, pesan tersebut dengan baik hati memberi tahu pembaca ‘Email ini dari sumber tepercaya’. Inti dari pesan tersebut mengatakan ‘3 email penting’ tidak dapat dikirimkan ke pengguna karena diperlukan validasi. Pemindaian terhadap kode QR dai dalam email dikatakan bakail“memperbaiki” masalah tersebut.
Menurut Kaspersky, pengirim ingin mencoba mengelabui pengguna yang tidak waspada serta berharap penerima sudah familiar dengan aplikasi autentikator yang memang menggunakan kode QR.
Tautan dalam kode QR membawa pengguna ke replika halaman login Microsoft yang cukup meyakinkan. Beberapa tautan phishing dalam kode QR mengarah ke sumber daya Inter Planetary File System (IPFS). IPFS adalah protokol komunikasi untuk berbagi berkas yang memiliki banyak kesamaan dengan torrent. Ini memungkinkan pengguna memublikasikan file apa pun di internet tanpa registrasi domain, hosting, atau komplikasi lainnya.
Dengan kata lain, halaman phishing terletak langsung di komputer pelaku dan dapat diakses melalui tautan melalui gateway IPFS khusus. Phisher menggunakan protokol IPFS karena lebih mudah dipublikasikan dan lebih sulit menghapus halaman phishing dibandingkan memblokir situs web berbahaya “biasa”. Dengan demikian, tautannya akan bertahan lebih lama.
Menurut Pakar keamanan di Kaspersky Roman Dedenok, tidak ada sistem autentikasi sah yang menyarankan pemindaian kode QR sebagai satu-satunya pilihan bagi pengguna. “Oleh karena itu, jika menerima email yang meminta untuk, mengatakan, mengkonfirmasi sesuatu, atau masuk ke akun, atau mengatur ulang kata sandi, atau melakukan tindakan serupa, dan email ini hanya berisi kode QR, anda mungkin berurusan dengan penipuan,” ujarnya.
Pengguna dapat mengabaikan dan menghapus email tersebut dengan aman. Apabila perlu memindai kode QR dari sumber yang tidak dikenal, direkomendasikan solusi keamanan dengan fungsi pemindai kode QR yang aman. “Ini akan memeriksa isi kode QR dan memperingatkan Anda jika ada sesuatu yang palsu di dalamnya,” katanya.
Cek Berita dan Artikel yang lain di Google News
Sumber : Bisnis.com
Berita Lainnya
Berita Pilihan
- Kunjungi Washington DC, Ini Oleh-Oleh yang Dibawa Menkeu untuk Indonesia
- BI Rate Naik, Ekonom Berharap Bunga KUR Tak Ikut Naik
- Proyek Kereta Cepat Jakarta-Surabaya, Luhut Bentuk Tim Khusus
- Airlangga Nilai Nilai Tukar Rupiah Lebih Baik Dibandingkan Negara Lain
- Nilai Tukar Rupiah Remuk Akibat Konflik Iran-Israel, Ini Proyeksi Ekonom
Advertisement
Jadwal KRL Solo Jogja Jumat 3 Mei 2024, Berangkat dari Stasiun Palur Solo
Advertisement
Peringati Hari Pendidikan Nasional dengan Mengunjungi Museum Dewantara Kirti Griya Tamansiswa di Jogja
Advertisement
Berita Populer
- LPS Siapkan Rp237 Miliar untuk Klaim Simpanan Nasabah, Berikut Daftar 10 Bank Bangkrut Tahun Ini
- SBI Perkuat Fokus Pada Efisiensi dan Inovasi Hadapi Tantangan Industri
- PLN UID Jateng DIY Kembali Raih Penghargaan Pendorong Pertumbuhan Ekonomi Masyarakat dalam Detik Jateng-Jogja Award
- Pecah Rekor! Inflasi Bawang Merah April 2024 Tertinggi sejak 2021
- BI Rate Naik, Penjualan Properti di DIY Terancam Lesu
Advertisement
Advertisement