Hati-hati Jika Terima Email dengan Kode QR Ini, Bisa Curi Data

Bloomberg Technoz, Jakarta - Maraknya pencurian data pada ponsel pintar atau smartphone menyebabkan kerugian yang dialami oleh para pengguna.

Terdapat banyak cara pencurian data dilakukan oleh okmum tidak bertanggung jawab, salah satunya penipuan melalui pesan email.

Belakangan ini, terdapat beberapa kasus pencurian data melalui Microsoft atau layanan cloud Office 365. Modus dari para pencuri data adalah mengirimkan pesan email dengan menambahkan kode QR atau quick response code.

Selanjutnya, keterangan pada email tersebut mengarahkan penerima untuk melakukan pindai kode QR dengan klaim untuk mengakses akun pengguna. Terdapat kalimat ajakan yang menggiring agar calon korban terlibat.

Email seperti ini sering berupa pemberitahuan bahwa Anda perlu mengganti kata sandi karena kata sandi tersebut segera atau telah memasuki periode kadaluwarsa.

Baca Juga

Dengan ancaman kehilangan akun, pada email tersebut juga dilampirkan instruksi untuk mengganti kata sandi akun debgab memanfaatkan kode QR.

Selain cara tersebut, terdapat cara lain berupa email yang memperingatkan penerima bahwa "sesi pengautentikasi telah berakhir".

Untuk menghindari kondisi seperti ini, pengguna diharapkan segera memindai kode QR. Oknum beralasan, mengatur kembali kata sandi akun, dan jika tidak dilakukan, pengguna akan kehilangan akses kotak pesan.

Menurut Kaspersky, jika pesan tersebut berasal dari sumber yang tidak dikenal, kemungkinan para pelaku pencuri data ingin menipu. Dalam situasi ini pengguna harus waspada, karena modus kerap mengincar pihak yang tidak teliti.

Para penipu juga mungkin berharap penerima familiar dengan aplikasi yang biasa menggunakan kode QR.

Jika Anda termakan perangkap dengan memindai kode QR, tahap selanjutnya Anda akan menuju replikasi halaman login Microsoft yang terlihat sangat mirip dengan aslinya.

Situs tersebut merupakan situs phising yang sudah disiapkan oleh pencuri yang digunakan untuk mencuri data para pengguna yang sudah memindai kode QR.

Tautan phising yang sudah disiapkan merupakan Inter Planetary File System (IPFS) yang merupakan protokol komunikasi untuk berbagi file.

Protokol memungkinkan Anda untuk mempublikasikan file apapun pada internet tanpa perlu pendaftaran domain, hosting, ataupun komplikasi lainnya. Hati-hati.

Jika Anda masuk dalam laman phising dapat diartikan komputer pelaku pencuri data dapat mengakses langsung melalui tautan gateway IPFS khusus yang sudah disiapkan.

Protokol IPFS digunakan karena lebih mudah untuk publikasi dan lebih sulit untuk menghapus laman phising dibandingkan dengan memblokir situs web berbahaya.

(wep)