Kaspersky Ingatkan Pengguna Internet Waspada Email Phishing dengan Kode QR

Dalam temuannya, Kaspersky melaporkan bahwa memindai kode QR di email phishing, akan membawa pengguna ke laman login akun Microsoft palsu, dengan tampilan yang meyakinkan.

Menurut mereka, menariknya adalah beberapa tautan phishing dalam kode QR, mengarah ke sumber daya IPFS (Inter Planetary File System), sebuah protokol komunikasi, untuk berbagi file yang memiliki banyak kesamaan dengan torrent.

Ini memungkinkan Anda mempublikasikan file apa pun di internet tanpa registrasi domain, hosting, atau komplikasi lainnya. Dengan kata lain, halaman phishing terletak langsung di komputer pelaku phishing dan dapat diakses melalui tautan melalui gateway IPFS khusus.

Pelaku menggunakan protokol IPFS karena lebih mudah dipublikasikan dan lebih sulit menghapus halaman phishing, dibandingkan memblokir situs web berbahaya “biasa”. Jadi, tautannya akan bertahan lebih lama.

Roman Dedenok, pakar keamanan di Kaspersky, mengingatkan pengguna bahwa tidak ada sistem autentikasi sah, yang menyarankan pemindaian kode QR sebagai satu-satunya pilihan.

"Oleh karena itu, jika Anda menerima email yang meminta untuk, mengatakan, mengkonfirmasi sesuatu, atau masuk ke akun, atau mengatur ulang kata sandi, atau melakukan tindakan serupa, dan email ini hanya berisi kode QR, Anda mungkin berurusan dengan penipuan," kata Dedenok.

"Anda dapat mengabaikan dan menghapus email tersebut dengan aman," imbuhnya.

Apabila perlu memindai kode QR yang tidak dikenal, Kaspersky juga merekomendasikan penggunaan solusi keamanan, yang dapat memeriksa isi QR, lalu memperingatkan pengguna apabila ada sesuatu yang palsu di dalamnya.

Sebelumnya, Kaspersky mengingatkan pengguna kode QR untuk kebutuhan sehari-hari, untuk waspada terhadap QR code yang disalahgunakan.

Seperti kita tahu, saat ini QR Code sudah banyak digunakan untuk kebutuhan sehari-hari mulai dari mengisi survei, mengunjungi situs web, hingga melakukan transaksi.

Melakukan pemindaian QR code semacam ini pun jauh lebih mudah ketimbang harus mengetikkan URL yang sangat panjang.

Namun, menurut Kaspersky, ada kerentanan yang signifikan. Dibandingkan dengan tautan reguler, jebakan penjahat siber dapat ditemukan dengan mudah.

Di tautan biasa, tanda bahayanya sudah diketahui seperti kesalahan ketik atau karakter tambahan di alamat situs, pengalihan terselubung, zona domain aneh, dan sebagainya.

Namun untuk kode QR, mengutip siaran pers Kaspersky, Rabu (6/9/2023), tidak ada yang bisa menebak ke mana itu akan membawa pengguna.

Maka dari itu Kaspersky pun memberikan beberapa rekomendasi agar pengguna tidak menjadi korban dari penipuan kode QR palsu:

• Teliti alamat situs

Periksa dengan cermat alamat situs yang tertaut di dalam kode QR, dan cari tanda bahaya yang umum.

• Pastikan konten di situs sesuai

Pastikan konten yang diharapkan dan aktual sesuai. Misalnya, jika kode tersebut seharusnya mengarah ke survei, secara logis harus ada semacam formulir dengan pilihan jawaban. Jika tidak, segera tutup situs tersebut.

Namun meski halaman tersebut tidak menimbulkan kecurigaan, Anda tetap harus berhati-hati, halaman tersebut mungkin palsu namun sangat mirip dengan aslinya.

• Jangan asal unduh aplikasi

Jangan mengunduh aplikasi melalui kode QR. Aplikasi yang bonafide biasanya dapat ditemukan di Google Play, App Store, atau platform resmi lain. Aplikasi dari sumber pihak ketiga tidak boleh dipasang dalam hal apa pun.

• Lindungi perangkat

Lindungi perangkat Anda dengan solusi keamanan yang andal. Pemindai QR internal memungkinkan Anda memeriksa tautan yang terkubur di labirin kotak.