Lupa Kata Sandi? Klik di Sini

atau Masuk melalui

Belum Memiliki Akun Daftar di Sini


atau Daftar melalui

Sudah Memiliki Akun Masuk di Sini

Konfirmasi Email

Kami telah mengirimkan link aktivasi melalui email ke rudihamdani@gmail.com.

Klik link aktivasi dan dapatkan akses membaca 2 artikel gratis non Laput di koran dan Majalah Tempo

Jika Anda tidak menerima email,
Kirimkan Lagi Sekarang

Kaspersky Temukan Banyak Email Berisi Kode QR dengan Tautan Phishing

Editor

Erwin Prima

image-gnews
.
.
Iklan

TEMPO.CO, Jakarta - Kaspersky menemukan semakin banyak kasus di mana pengguna menerima email dengan pengirim menyaru berasal dari perusahaan besar. Email itu berisi kode QR dengan ajakan mencurigakan: pindai kode QR untuk mengakses ke akun Anda. 

"Tidak ada sistem autentikasi sah yang menyarankan pemindaian kode QR sebagai satu-satunya pilihan Anda. Oleh karena itu, jika Anda menerima email yang meminta untuk, mengatakan, mengkonfirmasi sesuatu, atau masuk ke akun, atau mengatur ulang kata sandi, atau melakukan tindakan serupa, dan email ini hanya berisi kode QR, Anda mungkin berurusan dengan penipuan,” ujar Roman Dedenok, pakar keamanan di Kaspersky, dalam keterangannya, 9 Januari 2024.

Menurutnya, email tipikal semacam ini berisi pemberitahuan yang mengatakan bahwa kata sandi akun Anda akan segera kedaluwarsa, setelah itu Anda akan kehilangan akses ke email, sehingga kata sandi harus diubah dan diperlukan pemindaian kode QR di email dan mengikuti instruksinya.

Pengirim email dinilai ingin mencoba mengelabui pengguna yang tidak waspada. Mereka juga mungkin berharap penerima sudah familiar dengan aplikasi autentikator — yang memang menggunakan kode QR.

Apa yang terjadi jika Anda memindai kode QR di email

Tautan dalam kode QR membawa Anda ke replika halaman login Microsoft yang cukup meyakinkan. Detail yang menarik, menurut Kaspersky, adalah beberapa tautan phishing dalam kode QR mengarah ke sumber daya IPFS.

Iklan
Scroll Untuk Melanjutkan

IPFS (InterPlanetary File System) adalah protokol komunikasi untuk berbagi file yang memiliki banyak kesamaan dengan torrent. Ini memungkinkan Anda mempublikasikan file apa pun di internet tanpa registrasi domain, hosting, atau komplikasi lainnya.

Dengan kata lain, halaman phishing terletak langsung di komputer pelaku phishing dan dapat diakses melalui tautan melalui gateway IPFS khusus. Phisher menggunakan protokol IPFS karena lebih mudah dipublikasikan dan lebih sulit menghapus halaman phishing dibandingkan memblokir situs web berbahaya “biasa”. Dengan demikian, tautannya akan bertahan lebih lama.

“Anda dapat mengabaikan dan menghapus email tersebut dengan aman. Dan jika perlu memindai kode QR dari sumber yang tidak dikenal, kami merekomendasikan solusi keamanan Kaspersky dengan fungsi pemindai kode QR yang aman. Ini akan memeriksa isi kode QR dan memperingatkan Anda jika ada sesuatu yang palsu di dalamnya,” ujar Dedenok.

Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.

Iklan



Rekomendasi Artikel

Konten sponsor pada widget ini merupakan konten yang dibuat dan ditampilkan pihak ketiga, bukan redaksi Tempo. Tidak ada aktivitas jurnalistik dalam pembuatan konten ini.

 

Video Pilihan


Bagaimana Guru Beri Teladan Keamanan Siber? Studi Ini Ungkap 2 Sikap Kontradiktif

3 jam lalu

Ilustrasi kejahatan siber. (Antara/Pixabay)
Bagaimana Guru Beri Teladan Keamanan Siber? Studi Ini Ungkap 2 Sikap Kontradiktif

Pengetahuan soal keamanan siber dan cara menjaganya tidaklah cukup. Keamanan data harus terus dipraktikkan sehari-hari dan menjadi budaya sosial.


Waspada Serangan Pengisian Kredensial, Begini Cara Kerjanya

2 hari lalu

Ilustrasi Hacker atau Peretas. REUTERS/Dado Ruvic/Illustration
Waspada Serangan Pengisian Kredensial, Begini Cara Kerjanya

Pengisian kredensial adalah salah satu cara paling efektif untuk menyusupi akun pengguna.


Cara Membatalkan Email yang Terlanjur Terkirim di Gmail

6 hari lalu

Logo Gmail. Kredit: Google Play
Cara Membatalkan Email yang Terlanjur Terkirim di Gmail

Gmail menyediakan pilihan batalkan pengiriman email sesaat setelah email terkirim. Berikut caranya.


Kemenkes: Waspada Email Phishing Mengatasnamakan SATUSEHAT

12 hari lalu

.
Kemenkes: Waspada Email Phishing Mengatasnamakan SATUSEHAT

Tautan phishing itu berisi permintaan verifikasi data kesehatan pada SATUSEHAT.


PT PundiKas Indonesia Bantah Telah Menjebak dan Meneror Nasabah karena Pinjol

21 hari lalu

Ilustrasi: Rio Ari Seno
PT PundiKas Indonesia Bantah Telah Menjebak dan Meneror Nasabah karena Pinjol

PT PundiKas Indonesia, layanan pinjaman dana online atau pinjol, membantah institusinya telah menjebak nasabah dengan mentransfer tanpa persetujuan.


Tips Hindari Penipuan Online di Masa Libur Lebaran

30 hari lalu

Ilustrasi penipuan online.
Tips Hindari Penipuan Online di Masa Libur Lebaran

Libur lebaran kerap jadi arena para penipu online melancarkan aksinya. Ini tips untuk menghindarinya.


Kaspersky Temukan Malware Versi Linux yang Berfungsi Penuh

41 hari lalu

Linux
Kaspersky Temukan Malware Versi Linux yang Berfungsi Penuh

Semua produk Kaspersky mendeteksi varian Linux ini sebagai HEUR:Backdoor.Linux.Dinodas.a.


Kaspersky Blokir 42,7 Juta Infeksi Lokal di Asia Tenggara pada 2023

43 hari lalu

Ilustrasi hacker. (e-propethic.com)
Kaspersky Blokir 42,7 Juta Infeksi Lokal di Asia Tenggara pada 2023

Kaspersky memblokir total 42.700.000 infeksi lokal selama periode Januari hingga Desember 2023


Cara Login WhatsApp Web Tanpa Kode QR

46 hari lalu

Logo WhatsApp. (whatsapp.com)
Cara Login WhatsApp Web Tanpa Kode QR

Kini masuk ke akun di WhatsApp Web menjadi lebih mudah dengan opsi Tautan dengan nomor telepon tanpa kode QR.


Cara Melihat Password Twitter atau X Secara Mudah

56 hari lalu

Berikut cara melihat password Twitter atau X karena lupa dan cara mengubahnya secara mudah. Bisa melalui email atau SMS. Foto: Canva
Cara Melihat Password Twitter atau X Secara Mudah

Berikut cara melihat password Twitter atau X karena lupa dan cara mengubahnya secara mudah. Bisa melalui email atau SMS.