Waspada dengan Kode QR yang Disematkan pada Email

Teknogav.com – Saat ini banyak kasus peredaran email dengan sisipan kode QR yang memanfaatkan nama perusahaan besar. Email tersebut biasanya mencatut nama Microsoft atau layanan cloud Office 365. Isi email tersebut meminta untuk memindai kode QR demi mengakses akun. Nah, agar tak terjebak oleh email semacam ini, Kaspersky memaparkan beberapa tips untuk menghadapinya.

Kata sandi harus diatur ulang dengan memindai kode QR

Jangan terburu-buru memindai kode QR di Email

Email jebakan biasanya berisi pemberitahuan mengenai kata sandi akun yang akan kedaluwarsa. Penerima email diminta untuk segera mengubah kata sandi tersebut agar bisa terus mengakses email tersebut. Pengubahan kata sandi dilakukan dengan memindai kode QR dan mengikuti instruksinya. Bisa juga email mengingatkan bahwa ‘sesi autentikasi berakhir hari ini’. Email tersebut mendesak untuk ‘segera memindai kode QR dengan smartphone untuk mengautentikasi ulang keamanan kata sandi’. Penerima email ditakut-takuti akan kehilangan akses ke kotak surat mereka jika tidak segera melakukannya.

Pemberitahuan “Sesi pengautentikasi telah kedaluwarsa” dan meminta untuk memindai kode QR untuk segera memperbaiki

Demi meyakinkan penerima email, tertulis ‘Email ini dari sumber terpercaya’. Sebelumnya, Kaspersky telah memaparkan perlunya memperlakukan email dengan cap ‘terverifikasi’ secara hati-hati. Inti pesan tersebut adalah tidak bisa dikirimnya ‘3 email penting’ karena membutuhkan proses validasi.

Email tersebut mengatakan bahwa pengiriman email penting hanya bisa dilakukan dengan memindai kode QR untuk`validasi'. Teknik ini jelas digunakan untuk mengelabui pengguna yang lengah. Penjahat siber kemungkinan berharap penerima email tersebut sudah tak asing dengan aplikasi autentikator yang memakai kode QR.

Email penting hanya dapat dikirim dengan memindai kode QR untuk “validasi”

Hal yang terjadi jika kode QR di email dipindai

Ketika kode QR dipindai, maka tautan akan mengarahkan ke halaman login Microsoft tiruan yang cukup meyakinkan. Halam tersebut merupakan situs phishing yang akan mencuri kredensial data yang dimasukkan. Beberapa tautan dalam kode QR mengarah ke sumber daya InterPlanetary File System (IPFS) yang merupakan protokol komunikasi untuk berbagai file. Protokol ini memiliki banyak kesamaan dengan torrent.

Hal tersebut memungkinkan segala file dipublikasikan di internet tanpa pendaftaran domain, hosting atau langkah rumit lain. Ini berarti halaman phishing berada langsung di komputer pelaku phishing. Halaman tersebut bisa diakses dari tautan yang melalui gateway IPFS khusus.

Penggunaan protokol IPFS dilakukam karena lebih mudah dipublikasikan. Penghapusan halaman phishing juga lebih sulit dibandingkan pemblokiran situs web berbahaya biasa, sehingga tautan tersebut bertahan lebih lama.

Pemindaian kode QR akan mengarahan ke situs phishing yang mencuri kredensial yang dimasukkan

Cara mencegah kode QR phishing

‘’Tidak ada sistem autentikasi sah yang menyarankan pemindaian kode QR sebagai satu-satunya pilihan Anda. Jadi, jika Anda menerima email yang meminta untuk, mengatakan, mengkonfirmasi sesuatu, atau masuk ke akun, atau mengatur ulang kata sandi, atau melakukan tindakan serupa, dan email ini hanya berisi kode QR, Anda mungkin berurusan dengan penipuan. Anda dapat mengabaikan dan menghapus email tersebut dengan aman. Jika perlu memindai kode QR dari sumber yang tidak dikenal, kami merekomendasikan solusi keamanan Kaspersky dengan fungsi pemindai kode QR yang aman. Ini akan memeriksa isi kode QR dan memperingatkan Anda jika ada sesuatu yang palsu di dalamnya," ucap Roman Dedenok, pakar keamanan di Kaspersky.