Sukses

Kaspersky Ingatkan Pengguna Internet Waspada Email Phishing dengan Kode QR

Kaspersky mengingatkan pengguna agar tidak mudah terjebak email phishing yang memintanya untuk memindai kode QR.

Liputan6.com, Jakarta - Perusahaan keamanan siber Kaspersky mengingatkan pengguna internet untuk lebih waspada terhadap email penipuan, yang menggunakan kode QR atau QR code.

Menurut Kaspersky, ada banyak kasus di mana pengguna menerima email yang tampaknya berasal dari perusahaan besar seperti Microsoft atau layanan cloud Office 365, yang berisi kode QR.

Namun ternyata, isi email ini berisi ajakan mencurigakan, yaitu apabila pengguna memindai pindai kode QR, maka peretas atau penjahat siber bisa mengakses atau meretas sebuah akun.

Mengutip siaran pers, Selasa (9/1/2024), email phishing ini biasanya berisi pemberitahuan, yang menyebut bahwa kata sandi akun Anda akan segera kedaluwarsa.

Mereka pun mengancam bahwa pengguna bakal kehilangan akses ke email-nya, sehingga kata sandi harus diubah, dan dibutuhkan pemindaian kode QR di email dan pengguna harus mengikuti instruksinya.

Email palsu lainnya mungkin memperingatkan penerima bahwa “sesi pengautentikasi telah berakhir hari ini”.

Untuk menghindari hal ini, pengguna diminta "segera memindai Kode QR di bawah ini dengan ponsel cerdas Anda untuk mengautentikasi ulang keamanan kata sandi Anda" atau akses ke kotak surat bisa hilang.

Contoh lainnya yang dilaporkan Kaspersky adalah pesan yang memberi tahu pembaca bahwa email tersebut "dari sumber terpercaya."

Kaspersky juga mengingatkan pengguna agar lebih waspada terhadap email yang diberikan cap "terverifikasi", dan tetap harus diperlakukan dengan hati-hati.

Menurut perusahaan, pengirim email-email dengan modus di atas, ingin mencoba mengelabui pengguna yang tidak waspada. Mereka juga mungkin memperkirakan bahwa penerima sudah familiar dengan aplikasi autentikator, yang biasanya menggunakan kode QR.

2 dari 5 halaman

Gunakan Protokol IPFS

Dalam temuannya, Kaspersky melaporkan bahwa memindai kode QR di email phishing, akan membawa pengguna ke laman login akun Microsoft palsu, dengan tampilan yang meyakinkan.

Menurut mereka, menariknya adalah beberapa tautan phishing dalam kode QR, mengarah ke sumber daya IPFS (Inter Planetary File System), sebuah protokol komunikasi, untuk berbagi file yang memiliki banyak kesamaan dengan torrent.

Ini memungkinkan Anda mempublikasikan file apa pun di internet tanpa registrasi domain, hosting, atau komplikasi lainnya. Dengan kata lain, halaman phishing terletak langsung di komputer pelaku phishing dan dapat diakses melalui tautan melalui gateway IPFS khusus.

Pelaku menggunakan protokol IPFS karena lebih mudah dipublikasikan dan lebih sulit menghapus halaman phishing, dibandingkan memblokir situs web berbahaya “biasa”. Jadi, tautannya akan bertahan lebih lama.

3 dari 5 halaman

Yang Harus Dilakukan Pengguna

Roman Dedenok, pakar keamanan di Kaspersky, mengingatkan pengguna bahwa tidak ada sistem autentikasi sah, yang menyarankan pemindaian kode QR sebagai satu-satunya pilihan.

"Oleh karena itu, jika Anda menerima email yang meminta untuk, mengatakan, mengkonfirmasi sesuatu, atau masuk ke akun, atau mengatur ulang kata sandi, atau melakukan tindakan serupa, dan email ini hanya berisi kode QR, Anda mungkin berurusan dengan penipuan," kata Dedenok.

"Anda dapat mengabaikan dan menghapus email tersebut dengan aman," imbuhnya.

Apabila perlu memindai kode QR yang tidak dikenal, Kaspersky juga merekomendasikan penggunaan solusi keamanan, yang dapat memeriksa isi QR, lalu memperingatkan pengguna apabila ada sesuatu yang palsu di dalamnya.

4 dari 5 halaman

Waspada Aplikasi Berbahaya dari QR Code Palsu

Sebelumnya, Kaspersky mengingatkan pengguna kode QR untuk kebutuhan sehari-hari, untuk waspada terhadap QR code yang disalahgunakan.

Seperti kita tahu, saat ini QR Code sudah banyak digunakan untuk kebutuhan sehari-hari mulai dari mengisi survei, mengunjungi situs web, hingga melakukan transaksi.

Melakukan pemindaian QR code semacam ini pun jauh lebih mudah ketimbang harus mengetikkan URL yang sangat panjang.

Namun, menurut Kaspersky, ada kerentanan yang signifikan. Dibandingkan dengan tautan reguler, jebakan penjahat siber dapat ditemukan dengan mudah.

Di tautan biasa, tanda bahayanya sudah diketahui seperti kesalahan ketik atau karakter tambahan di alamat situs, pengalihan terselubung, zona domain aneh, dan sebagainya.

Namun untuk kode QR, mengutip siaran pers Kaspersky, Rabu (6/9/2023), tidak ada yang bisa menebak ke mana itu akan membawa pengguna.

5 dari 5 halaman

Tips Biar Tak Tertipu QR Code Palsu

Maka dari itu Kaspersky pun memberikan beberapa rekomendasi agar pengguna tidak menjadi korban dari penipuan kode QR palsu:

  • Teliti alamat situs

Periksa dengan cermat alamat situs yang tertaut di dalam kode QR, dan cari tanda bahaya yang umum.

  • Pastikan konten di situs sesuai

Pastikan konten yang diharapkan dan aktual sesuai. Misalnya, jika kode tersebut seharusnya mengarah ke survei, secara logis harus ada semacam formulir dengan pilihan jawaban. Jika tidak, segera tutup situs tersebut.

Namun meski halaman tersebut tidak menimbulkan kecurigaan, Anda tetap harus berhati-hati, halaman tersebut mungkin palsu namun sangat mirip dengan aslinya.

  • Jangan asal unduh aplikasi

Jangan mengunduh aplikasi melalui kode QR. Aplikasi yang bonafide biasanya dapat ditemukan di Google Play, App Store, atau platform resmi lain. Aplikasi dari sumber pihak ketiga tidak boleh dipasang dalam hal apa pun.

  • Lindungi perangkat

Lindungi perangkat Anda dengan solusi keamanan yang andal. Pemindai QR internal memungkinkan Anda memeriksa tautan yang terkubur di labirin kotak.