NEWS, IDenesia.id - Kasus pencurian data pribadi atau phishing saat ini semakin marak terjadi. Yang terbaru, sejumlah pengguna dilaporkan menerima email palsu dari pengirim yang mengatasnamakan beberapa perusahaan besar seperti Microsoft, berisi perintah mengakses akun pribadi pengguna lewat pemindaian QR Code di dalam email tersebut.
Alhasil, data dari akun tersebut pun jatuh ke tangan pelaku, dan mengakibatkan sejumlah kerugian bagi pengguna, mulai dari penyalahgunaan identitas, hingga kerugian materi akibat memasukkan informasi keuangan digital seperti detail bank atau e-wallet.
“Email ini biasanya berisi ajakan mencurigakan seperti ‘pindai kode QR untuk mengakses akun Anda’, atau berisi pemberitahuan yang mengatakan kata sandi akun akan segera kadaluarsa,” tulis Kaspersky, sebuah perusahaan keamanan siber yang disadur IDenesia dari laman resminya, Rabu, 10 Januari 2024.
Dalam menjalankan modus ini, pelaku phishing memanfaatkan ketidaktahuan pengguna awam menggunakan kata-kata yang terlihat serius dan dikirim mengatasnamakan perusahaan resmi.
Pengguna awam, utamanya bagi orang-orang yang tidak terlalu memahami teknologi, biasanya akan mudah tertipu dengan modus seperti ini karena kurangnya perhatian terhadap detail-detail kecil dari email yang menunjukkan kejanggalan maupun tanda-tanda lain penipuan.
Apalagi, saat dilakukan pemindaian, pengguna akan diarahkan ke tiruan halaman login akun Microsoft dan sebagainya, dengan tampilan yang cukup meyakinkan.
Cara utama untuk menghindari pencurian data baik dengan modus kode QR atau modus lainnya adalah dengan tidak sembarangan mengakses tautan maupun melakukan pemindaian kode QR.
Jika menerima email serupa, pastikan untuk tidak mengakses link atau melakukan pemindaian, dan sebaiknya langsung menghapus pesan tersebut untuk menghindari kesalahan klik.
Hal ini serupa dengan kasus pencurian data dengan modus file APK dan PDF palsu yang juga marak terjadi belakangan ini. Mintalah bantuan kepada orang yang lebih paham jika Anda menemukan sesuatu yang terlihat mencurigakan.
Anda juga harus menghindari membagikan detail privasi akun Anda kepada siapapun, meskipun kepada pihak yang mengatasnamakan sebuah perusahaan resmi. Sebab, kata sandi atau pin autentikasi sebuah akun sejatinya hanya boleh diketahui oleh pemilik akun.
Selain itu, Anda bisa mengunduh aplikasi pemindaian kode QR yang memiliki kemampuan memeriksa data dari kode tersebut dan mengirimkan peringatan kepada Anda jika menemukan hal-hal yang mencurigakan dari kode yang Anda pindai.
