Cegah Phishing, Hati-hati Memindai Kode QR yang Disertakan dalam Email Tak Dikenal

- Saat ini, ada semakin banyak kasus di mana pengguna menerima email yang tampaknya berasal dari perusahaan besar (misalnya, Microsoft atau layanan cloud Office 365) yang berisi kode QR. Namun sayangnya, isi email ini berisi ajakan mencurigakan seperti "pindai kode QR untuk mengakses ke akun Anda" dan berbagai kalimat ajakan lainnya.    Menurut Kaspersky, email tipikal semacam ini berisi pemberitahuan yang mengatakan bahwa kata sandi akun Anda akan segera kedaluwarsa, setelah itu Anda akan kehilangan akses ke email, sehingga kata sandi harus diubah dan diperlukan pemindaian kode QR di email dan mengikuti instruksinya.   Email lain mungkin memperingatkan penerima bahwa “sesi pengautentikasi telah berakhir hari ini”. Untuk menghindari hal ini, pengguna disarankan untuk “segera memindai Kode QR di bawah ini dengan ponsel cerdas Anda untuk mengautentikasi ulang keamanan kata sandi Anda”. Jika tidak, akses ke kotak surat bisa hilang.  

  Jika berasal dari sumber tidak dikenal, menurut Kaspersky, kemungkinan pengirim ingin mencoba mengelabui pengguna yang tidak waspada. Mereka juga mungkin berharap penerima sudah familiar dengan aplikasi autentikator yang memang menggunakan kode QR.   Lalu, apa yang terjadi jika Anda memindai kode QR di email? Tautan dalam kode QR akan membawa Anda ke replika halaman login Microsoft yang cukup meyakinkan. Memindai kode QR juga akan membawa Anda ke situs phishing yang mencuri kredensial yang dimasukkan.    Detail yang menarik adalah beberapa tautan phishing dalam kode QR mengarah ke sumber daya IPFS. IPFS (InterPlanetary File System) adalah protokol komunikasi untuk berbagi file yang memiliki banyak kesamaan dengan torrent. Ini memungkinkan Anda mempublikasikan file apa pun di internet tanpa registrasi domain, hosting, atau komplikasi lainnya.  

  Dengan kata lain, halaman phishing terletak langsung di komputer pelaku phishing dan dapat diakses melalui tautan melalui gateway IPFS khusus. Phisher menggunakan protokol IPFS karena lebih mudah dipublikasikan dan lebih sulit menghapus halaman phishing dibandingkan memblokir situs web berbahaya “biasa”.    Dengan demikian, tautannya akan bertahan lebih lama. ‘’Tidak ada sistem autentikasi sah yang menyarankan pemindaian kode QR sebagai satu-satunya pilihan Anda. Oleh karena itu, jika Anda menerima email yang meminta untuk, mengatakan, mengkonfirmasi sesuatu, atau masuk ke akun, atau mengatur ulang kata sandi, atau melakukan tindakan serupa, dan email ini hanya berisi kode QR, Anda mungkin berurusan dengan penipuan," komentar Roman Dedenok, pakar keamanan di Kaspersky.

Tag:  #cegah #phishing #hati #hati #memindai #kode #yang #disertakan #dalam #email #dikenal