POTRETRIAU.com - Belakangan ini marak ditemukan kasus seseorang yang menerima email yang terlihat seperti berasal dari perusahaan besar, seperti Microsoft atau layanan cloud Office 365, padahal sebetulnya dari penjahat siber. Email tersebut memuat kode QR. Isi pesannya mengandung ajakan untuk memindai kode QR guna mengakses akun.

Email semacam ini sering kali berisi pemberitahuan bahwa kata sandi akun akan segera kedaluwarsa, dengan ancaman kehilangan akses ke email jika tidak segera melakukan perubahan kata sandi melalui pemindaian kode QR yang terlampir di email sesuai instruksi yang diberikan. Kata sandi harus segera direset melalui pemindaian kode QR.

Modus lainnya adalah dengan mengirim pesan yang menyatakan bahwa ada email penting yang tidak dapat dikirimkan tanpa validasi. Masalah tersebut hanya bisa diperbaiki dengan memindai kode QR yang disertakan.

Apa yang terjadi setelah memindai kode QR di email? 
Dari hasil penelitian Kaspersky, tautan dalam kode QR dapat mengarahkan pengguna ke replika halaman login Microsoft yang tampak meyakinkan. Memindai kode QR akan membawa Anda ke situs phishing yang dapat mencuri data-data penting di perangkat Anda.  

"Tidak ada sistem autentikasi yang sah yang menyarankan pemindaian kode QR sebagai satu-satunya pilihan. Oleh karena itu, jika Anda menerima email yang meminta untuk mengonfirmasi sesuatu, masuk ke akun, atau mengatur ulang kata sandi, dan hanya berisi kode QR, mungkin itu penipuan," kata pakar keamanan siber di Kaspersky, Roman Dedenok dalam keterangan resminya, dikutip Selasa (9/1/2024).

Jadi, apabila Anda menemukan email dengan ciri tersebut, abaikan saja dan segera hapus email tersebut.