PASUNDAN EKSPRES- Telah sepekan berlalu di tahun 2024, namun berbagai bentuk serangan phishing terus menghantui. Modus terbaru yang kini makin merajalela adalah serangan melalui email yang mengandung kode QR. Banyak pengguna melaporkan menerima email yang diduga berasal dari perusahaan besar seperti Microsoft atau layanan cloud Office 365, yang memuat kode QR. Isi email ini mengandung ajakan mencurigakan, meminta penerima untuk memindai kode QR dengan klaim memberikan akses ke akun mereka.
Modus penipuan terbaru ini berawal dari email penggantian kata sandi. Pesan tipikal semacam ini memberitahu pengguna bahwa kata sandi akun mereka akan segera kedaluwarsa, dan mereka harus memindai kode QR yang terlampir untuk mengganti kata sandi. Sebuah email lain mungkin memberi tahu bahwa “sesi pengautentikasi telah berakhir hari ini” dan mengajurkan pengguna untuk segera memindai kode QR untuk mengautentikasi ulang keamanan kata sandi.
Jika penerima memindai kode QR dalam email tersebut, mereka akan diarahkan ke replika halaman login Microsoft yang sangat meyakinkan. Perlu dicatat bahwa beberapa tautan phishing menggunakan sumber daya IPFS (InterPlanetary File System), sebuah protokol komunikasi untuk berbagi file dengan kesamaan pada torrent. Hal ini membuat halaman phishing lebih sulit dihapus, karena terletak langsung di komputer pelaku phishing.
Baca Juga:Deteksi Terbaru dari Kaspersky: Serangan Phishing Melalui Kode QR pada Email!Merdeka Belajar: Reformasi Pendidikan Nasional yang Membawa Perubahan
Langkah-langkah untuk Mencegah Serangan Phishing Melalui Email dan Kode QR:
- Waspadai Permintaan yang Mencurigakan: Jangan tergoda dengan email yang meminta penggantian kata sandi atau tindakan segera dan hanya berisi kode QR.
- Hindari Memindai Kode QR yang Tidak Dikenal: Jika email tidak dapat diverifikasi keasliannya, hindari memindai kode QR yang mungkin mengarahkan ke situs phishing.
- Periksa Alamat URL: Pastikan alamat URL yang dihasilkan setelah memindai kode QR benar-benar sesuai dengan situs resmi perusahaan.
- Hapus Email yang Mencurigakan: Jika merasa curiga, lebih baik abaikan dan hapus email tersebut. Konsultasikan dengan tim keamanan jika perlu.
Tetaplah waspada terhadap taktik phishing baru, dan hindari tindakan yang dapat membahayakan keamanan akun dan data pribadi Anda.