FOKUSJabar.id: Bahaya Email Penipuan dengan Kode QR. Email penipuan yang menggunakan kode QR atau QR code kini menjadi metode baru yang dimanfaatkan oleh pelaku kejahatan siber.
Tim keamanan siber dari Kaspersky melaporkan adanya modus penipuan menggunakan email palsu yang berbentuk QR Code, mengklaim berasal dari perusahaan-perusahaan besar seperti Microsoft atau layanan cloud Office 365.
Modus Operandi Penipuan Email dengan QR Code
Pelaku penipuan mengirim email palsu yang memuat QR Code kepada korban, menyamar sebagai perusahaan besar dan menciptakan situasi mendesak.
Dalam email, meminta korban untuk memindai QR Code tersebut dengan alasan keamanan, seringkali terkait dengan pengaturan ulang password atau konfirmasi akun.
Sisipan ancaman juga ada dalam email, yang menyebutkan bahwa jika QR Code tidak kita pindai, akses ke akun email korban akan hilang.
Metode ini memanfaatkan nama besar perusahaan untuk meningkatkan tingkat kepercayaan korban.
Tips untuk Menghindari Penipuan
Verifikasi Alamat Situs: Teliti alamat situs yang terdapat dalam QR Code. Periksa tanda-tanda kecurigaan, seperti kesalahan ketik, karakter tambahan, atau zona domain yang mencurigakan.
Periksa Konten Situs: Pastikan bahwa konten di situs setelah pemindaian sesuai dengan harapan Anda. Jika QR Code seharusnya mengarah ke survei, pastikan ada formulir dengan pertanyaan yang logis. Waspadai situs yang sangat mirip dengan aslinya, meskipun tanpa tanda-tanda kecurigaan.
Baca Juga: Manfaat Melakukan QnA di Instagram: Mendekatkan, Berbagi Ilmu, dan Meningkatkan Engagement
Jangan Unduh Aplikasi dari QR Code: Hindari mengunduh aplikasi melalui QR Code. Aplikasi yang sah biasanya dapat ditemukan di platform resmi seperti Google Play atau App Store. Jangan mengunduh aplikasi dari sumber pihak ketiga.
Lindungi Perangkat: Gunakan solusi keamanan yang andal untuk melindungi perangkat Anda. Pemindai QR internal dapat membantu Anda memeriksa tautan yang tersembunyi di dalam QR Code.
Ancaman Tambahan dalam Penipuan Email QR Code
Dalam temuannya, Kaspersky juga mencatat bahwa tautan phishing dalam kode QR dapat mengarahkan pengguna ke laman login palsu yang meniru akun Microsoft.
Beberapa tautan phishing ini bahkan menggunakan protokol IPFS (Inter Planetary File System), membuatnya sulit dihapus dan memberikan keberlanjutan yang lebih lama.
Kaspersky menekankan bahwa kesadaran dan kehati-hatian pengguna terhadap email yang mencurigakan, terutama yang meminta pemindaian QR Code, sangat penting untuk menghindari jatuh korban dalam modus penipuan ini.
(Erwin)
