Suara.com - Pengguna menerima email yang tampaknya berasal dari perusahaan besar (misalnya, Microsoft atau layanan cloud Office 365) yang berisi kode QR.
Kaspersky akan membahas tips untuk melindungi diri dari bahaya tersebut.
Email tipikal semacam ini berisi pemberitahuan yang mengatakan bahwa kata sandi akun kan segera kedaluwarsa, setelah itu kamu akan kehilangan akses ke email.
Sehingga kata sandi haruscdiubah dan diperlukan pemindaian kode QR di email dan mengikuti instruksinya.
Email lain mungkin memperingatkan penerima bahwa “sesi pengautentikasi telah berakhir hari ini”.
Untuk menghindari hal ini, pengguna disarankan untuk “segera memindai Kode QR di bawah ini dengan ponsel cerdas Anda untuk mengautentikasi ulang keamanan kata sandi Anda”.
![Contoh email dengan kode QR. [Kaspersky]](https://media.suara.com/pictures/653x366/2024/01/08/94136-contoh-email-dengan-kode-qr.jpg)
Jika tidak, akses ke kotak surat bisa hilang.
Kaspersky telah membahas mengapa email yang diberi cap “terverifikasi” harus diperlakukan dengan hati-hati.
Inti dari pesan tersebut adalah bahwa “3 email penting” tidak dapat dikirimkan ke pengguna karena diperlukan validasi.
Baca Juga: 7 Manfaat VPN Berkecepatan Tinggi
Tentu saja, memindai kode QR di bawah ini akan “memperbaiki” masalah tersebut.
Jelas sekali, pengirim ingin mencoba mengelabui pengguna yang tidak waspada.
Mereka juga mungkin berharap penerima sudah familiar dengan aplikasi autentikator, yang memang menggunakan kode QR.
Tautan dalam kode QR membawa ke replika halaman login Microsoft yang cukup meyakinkan.
Detail yang menarik adalah beberapa tautan phishing dalam kode QR mengarah ke sumber daya IPFS.
IPFS (InterPlanetary File System) adalah protokol komunikasi untuk berbagi file yang memiliki banyak kesamaan dengan torrent.
![Contoh email dengan kode QR. [Kaspersky]](https://media.suara.com/pictures/653x366/2024/01/08/94199-contoh-email-dengan-kode-qr.jpg)
Ini memungkinkan kamu mempublikasikan file apa pun di internet tanpa registrasi domain, hosting, atau komplikasi lainnya.
Dengan kata lain, halaman phishing terletak langsung di komputer pelaku phishing dan dapat diakses melalui tautan melalui gateway IPFS khusus.
Phisher menggunakan protokol IPFS karena lebih mudah dipublikasikan dan lebih sulit menghapus halaman phishing dibandingkan memblokir situs web berbahaya “biasa”.
Cara mencegah kode QR phishing
Tidak ada sistem autentikasi sah yang menyarankan pemindaian kode QR sebagai satu-satunya pilihan.
Oleh karena itu, jika menerima email yang meminta untuk, mengatakan, mengkonfirmasi sesuatu, atau masuk ke akun, atau mengatur ulang kata sandi, atau melakukan tindakan serupa, dan email ini hanya berisi kode QR, kamu mungkin berurusan dengan penipuan.
Kamu dapat mengabaikan dan menghapus email tersebut dengan aman.
"Jika perlu memindai kode QR dari sumber yang tidak dikenal, kami merekomendasikan solusi keamanan Kaspersky dengan fungsi pemindai kode QR yang aman. Ini akan memeriksa isi kode QR dan memperingatkan Anda jika ada sesuatu yang palsu di dalamnya," ungkap Roman Dedenok, pakar keamanan di Kaspersky.
