JAGOSATU.COM - Saat ini, semakin meluas kasus dimana pengguna menerima email yang terlihat berasal dari perusahaan besar, seperti Microsoft atau layanan cloud Office 365, yang mencakup kode QR.
Meskipun, sayangnya, isi email tersebut mengandung ajakan mencurigakan seperti "pindai kode QR untuk mengakses akun Anda" dan berbagai kalimat ajakan lainnya.
Menurut Kaspersky, email semacam ini umumnya berisi pemberitahuan bahwa kata sandi akun Anda akan segera kedaluwarsa, dan jika tidak diubah dengan segera melalui pemindaian kode QR yang terdapat di email beserta mengikuti instruksi yang diberikan, Anda akan kehilangan akses ke email tersebut.
Dalam beberapa kasus, email juga dapat memperingatkan penerima bahwa "sesi pengautentikasi telah berakhir hari ini" dan menyarankan pengguna untuk "segera memindai Kode QR di bawah ini dengan ponsel cerdas Anda untuk mengautentikasi ulang keamanan kata sandi." Ancamannya adalah jika tidak melakukannya, akses ke kotak surat dapat hilang.
Menurut Kaspersky, jika email berasal dari sumber yang tidak dikenal, kemungkinan pengirim ingin memanfaatkan ketidaktahuan pengguna.
Mereka mungkin juga mengasumsikan bahwa penerima telah terbiasa dengan aplikasi autentikasi yang menggunakan kode QR.
Namun, apa yang terjadi jika Anda benar-benar memindai kode QR dalam email? Tautan dalam kode QR dapat membawa Anda ke replika halaman login Microsoft yang sangat meyakinkan. Namun, lebih sering daripada tidak, memindai kode QR akan membawa Anda ke situs phishing yang berupaya mencuri kredensial pengguna.
Penting untuk dicatat bahwa beberapa tautan phishing dalam kode QR menuju ke sumber daya IPFS.
IPFS, atau InterPlanetary File System, adalah protokol komunikasi untuk berbagi file yang mirip dengan torrent.
Protokol ini memungkinkan publikasi file di internet tanpa registrasi domain, hosting, atau komplikasi lainnya.
Roman Dedenok, pakar keamanan di Kaspersky, mengingatkan, "Tidak ada sistem autentikasi sah yang menyarankan pemindaian kode QR sebagai satu-satunya pilihan.
Oleh karena itu, jika Anda menerima email yang meminta konfirmasi, login, pengaturan ulang kata sandi, atau tindakan serupa dan hanya berisi kode QR, mungkin Anda sedang dihadapkan pada upaya penipuan." (jpg)
Editor : Tina Mamangkey