• June 13, 2024
Langkah Menghindar dari E-mail Penipuan Berwujud QR Kode dari Hacker

Langkah Menghindar dari E-mail Penipuan Berwujud QR Kode dari Hacker

Langkah Menghindar dari E-mail Penipuan Berwujud QR Kode dari Hacker

Plashoeve.com, Jakarta – E-mail penipuan memakai code QR atau QR kode sekarang ini menjadi satu diantara langkah hacker, atau aktor kejahatan cyber meneretas akun korbannya.

Modus e-mail berwujud QR Kode ini pertama kalinya disingkap oleh team keamanan cyber, Kaspersky. Melalui laporannya, korban ditipu melalui e-mail asal dari perusahaan besar.

Tidak main-main, hacker memakai nama perusahaan besar seperti Microsoft atau service cloud Office 365 untuk menipu korban.

Dalam laganya, aktor menyengaja mengirimi e-mail QR Kode bersandiwara dari Microsoft atau perusahaan yang lain berisi ajakan menyangsikan.

Dalam e-mail itu, penjahat cyber minta pemakai untuk scan code QR di e-mail jika tidak mau sandi korban kedaluwarsa.

Aktor memberikan ancaman, bila code QR tidak dipindai karena itu pemakai akan kehilangan akses ke email-nya, seperti tercatat di tayangan jurnalis, Selasa (9/1/2024).

E-mail palsu yang lain mungkin mengingatkan yang menerima jika “sesion pengautentikasi sudah usai ini hari”.

Untuk menghindar dari ini, pemakai disuruh “selekasnya scan Code QR berikut ini dengan handphone Anda untuk mengautentikasi kembali keamanan password Anda” atau akses ke kotak surat dapat lenyap.

Kaspersky juga mengingati dan memberi panduan supaya tidak jadi korban penipuan e-mail bermodus scan code QR.

Pemakai Harus Kerjakan Ini Saat Terima E-mail QR Kode

Roman Dedenok, ahli keamanan di Kaspersky, mengingati pemakai tidak ada mekanisme autentikasi resmi dan merekomendasikan penyekenan code QR sebagai salah satu opsi.

“Karena itu, bila Anda terima e-mail minta untuk, menjelaskan, mengonfirmasi suatu hal, atau masuk ke dalam akun, atau atur kembali password, atau bertindak sama, dan e-mail ini cuma berisi code QR, Anda mungkin bermasalah dengan penipuan,” kata Dedenok.

“Anda bisa meremehkan dan hapus e-mail itu secara aman,” paparnya.

Jika perlu scan code QR tidak dikenali, Kaspersky mereferensikan pemakaian jalan keluar keamanan, bisa mengecek isi QR, lantas mengingatkan pemakai jika ada suatu hal menyangsikan dalam code QR palsu.

Kaspersky Peringatkan Pemakai Untuk Waspada

Kaspersky mengingati pemakai supaya lebih siaga pada e-mail yang diberi cap “terkonfirmasi”, dan harus terus diberlakukan berhati-hati.

Menurut perusahaan, pengirim email-email dengan modus di atas, ingin coba menipu pemakai yang tidak siaga.

Mereka mungkin memprediksi jika yang menerima telah familier dengan program autentikator, yang umumnya memakai code QR.

Dalam penemuannya, Kaspersky memberikan laporan scan code QR di e-mail phishing, akan bawa pemakai ke situs login akun Microsoft palsu, dengan penampilan yang memberikan keyakinan.

Menurutnya, menariknya ialah sejumlah link phishing dalam code QR ke arah sumber daya IPFS (Inter Planetary File System), sebuah prosedur komunikasi, untuk share file yang banyak memiliki kemiripan dengan torrent.

Ini memungkinkannya Anda menerbitkan file apa pun itu pada internet tanpa register domain, hosting, atau kompleksitas yang lain.

Dalam kata lain, halaman phishing berada langsung di computer aktor phishing dan bisa dijangkau lewat link lewat gateway IPFS khusus.

Aktor memakai prosedur IPFS karena lebih gampang dipublikasi serta lebih susah hapus halaman phishing, dibanding memblok website beresiko “biasa” . Maka, linknya akan bertahan semakin lama.

Siaga Program Beresiko dari QR Kode Palsu

Awalnya, Kaspersky mengingati pemakai code QR untuk keperluan setiap hari, untuk siaga pada QR kode yang disalahpergunakan.

Seperti kita mengetahui, sekarang ini QR Kode banyak dipakai untuk keperluan setiap hari dimulai dari isi survey, berkunjung website, sampai lakukan transaksi bisnis.

Lakukan penyekenan QR kode seperti ini juga lebih gampang daripada harus menuliskan URL yang panjang.

Tetapi, menurut Kaspersky, ada liabilitas yang krusial. Dibanding dengan link reguler, perangkap penjahat cyber bisa diketemukan gampang.

Di link biasa, pertanda resikonya telah diketahui seperti kekeliruan tulis atau watak tambahan di alamat situs, peralihan tersembunyi, zone domain aneh, dan lain-lain.

Tetapi untuk code QR, mencuplik tayangan jurnalis Kaspersky, Rabu (6/9/2023), tidak ada yang dapat menerka ke mana itu akan bawa pemakai.

Panduan Agar Tidak Tertipu E-mail QR Kode

Oleh karena itu Kaspersky juga memberi sejumlah referensi supaya pemakai tidak jadi korban dari penipuan code QR palsu:

1. Cermat alamat situs

Check secara jeli alamat website yang terpaut dalam code QR, dan mencari pertanda bahaya yang biasa.

2. Pastikan content di website sama sesuai

Pastikan content yang diharap dan aktual tepat. Contohnya, bila code itu semestinya ke arah survey, secara rasional harus ada seperti formulir dengan opsi jawaban. Bila tidak, selekasnya tutup situs itu.

Tetapi walau halaman itu tidak memunculkan keraguan, Anda harus terus waspada, halaman itu mungkin palsu tetapi benar-benar serupa dengan aslinya.

3. Jangan mengasal ambil program

Jangan mengambil program lewat code QR. Program yang kredibel umumnya bisa diketemukan di Google Play, App Toko, atau basis sah lain. Program dari sumber faksi ke-3 jangan terpasang dalam soal apa pun itu.

4. Jagalah piranti

Jagalah piranti Anda dengan jalan keluar keamanan yang handal. Pemindai QR intern memungkinkannya Anda mengecek link terpendam di labirin kotak.
a

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *