PINUSI.COM - Email penipuan menggunakan kode QR atau QR code saat ini menjadi salah satu cara hacker, atau pelaku kejahatan siber meneretas akun korbannya.
Modus email berbentuk QR Code ini pertama kali diungkap oleh tim keamanan siber, Kaspersky.
Lewat laporannya, korban ditipu lewat email berasal dari perusahaan besar.
Tak tanggung-tanggung, hacker menggunakan nama perusahaan besar seperti Microsoft atau layanan cloud Office 365 untuk menipu korban.
Dalam aksinya, pelaku sengaja mengirim email QR Code berpura-pura dari Microsoft atau perusahaan lainnya, berisi ajakan mencurigakan.
Dalam email tersebut, penjahat siber meminta pengguna memindai kode QR di email, bila tidak ingin password korban kedaluwarsa.
Pelaku juga mengancam, jika kode QR tidak dipindai, maka pengguna akan kehilangan akses ke email-nya, sebagaimana tertulis di siaran pers, Selasa (9/1/2024).
Email palsu lainnya mungkin memperingatkan penerima bahwa 'sesi pengautentikasi telah berakhir hari ini.'
Untuk menghindari hal ini, pengguna diminta 'segera pindai Kode QR di bawah ini dengan smartphone Anda, untuk mengautentikasi ulang keamanan kata sandi Anda,' atau akses ke kotak surat.
Kaspersky pun mengingatkan dan memberikan tip agar tidak menjadi korban penipuan email bermodus memindai kode QR.
Roman Dedenok, pakar keamanan di Kaspersky, mengingatkan pengguna, tidak ada sistem autentikasi sah dan menyarankan pemindaian kode QR sebagai satu-satunya pilihan.
"Oleh karena itu, jika Anda menerima email meminta untuk, mengatakan, mengonfirmasi sesuatu, atau masuk ke akun, atau mengatur ulang kata sandi, atau melakukan tindakan serupa, dan email ini hanya berisi kode QR, Anda mungkin berurusan dengan penipuan."
"Anda dapat mengabaikan dan menghapus email tersebut dengan aman," beber Dedenok.
Apabila perlu memindai kode QR tidak dikenal, Kaspersky juga merekomendasikan penggunaan solusi keamanan, dapat memeriksa isi QR, lalu memperingatkan pengguna apabila ada sesuatu mencurigakan di dalam kode QR palsu. (*)
