Waspada Phising Makin Canggih! Kenali Modus QR Code Palsu dan Cara Menghindarinya

Jakarta: Modus penipuan daring atau phishing terus berkembang dengan cara yang semakin canggih dan sulit dikenali. Salah satu metode terbaru yang sedang marak adalah melalui QR Code palsu.  Direktorat Reserse Siber Polda Jatim melalui akun Instagramnya @ditressiberjatim baru-baru ini merilis peringatan penting tentang modus penipuan ini. Modus ini menggunakan iming-iming hadiah atau kupon undian untuk menjebak korban agar menyerahkan data pribadi mereka. Modus Penipuan QR Code Palsu Menurut penjelasan dari Ditreskrimsus Siber Polda Jatim, modus ini memanfaatkan kelengahan korban yang tertarik pada hadiah. Awal Mula Penipu menyebarkan flyer undian atau kupon berhadiah yang mengharuskan kita memindai QR Code untuk mengklaimnya. Jebakan Awal Setelah memindai QR Code, kita akan diarahkan ke sebuah halaman login yang sekilas sangat mirip dengan halaman login Google asli. Pencurian Data Halaman login palsu inilah yang menjadi pintu masuk bagi pelaku kejahatan. Saat kita memasukkan username dan password, data tersebut akan langsung dicuri oleh penipu. Bagaimana Cara Membedakan Situs Palsu dengan Asli? Sekilas, halaman login palsu bisa terlihat identik dengan aslinya. Namun, ada beberapa detail penting yang bisa kita perhatikan untuk membedakannya. Periksa URL dengan Teliti: Perbedaan utama ada pada alamat situsnya (URL). Situs login Google asli selalu menggunakan domain accounts.google.com. Perhatikan baik-baik, karena penipu sering kali membuat URL yang hampir sama, seperti https://www.google.com/search?q=accounts-googgle.com atau variasi lainnya. Desain dan Konsistensi Halaman login Google asli memiliki desain yang konsisten, lengkap dengan logo dan antarmuka yang sudah teruji.     Google Tidak Pernah Minta Login Langsung Google tidak akan pernah mengirimkan tautan langsung ke halaman login melalui email. Mereka biasanya akan mengirimkan notifikasi atau peringatan jika ada aktivitas mencurigakan. Tips Menghidari Penipuan QR Code Palsu Pasang Authenticator Selain berhati-hati dalam memindai QR Code dan memeriksa URL, ada satu langkah paling penting yang bisa kita lakukan untuk melindungi akun, yaitu memasang aplikasi authenticator. Aplikasi seperti Google Authenticator atau Microsoft Authenticator akan menghasilkan kode unik yang harus kita masukkan saat mencoba login, bahkan setelah kita memasukkan password. Kode ini akan terus berubah setiap beberapa detik, membuat penipu tidak bisa masuk ke akun kita meskipun mereka sudah mencuri password. Mengaktifkan otentikasi dua langkah (2FA) Aplikasi authenticator menjadi perlindungan berlapis yang sangat efektif. Langkah ini sangat penting karena dapat mencegah penipu mengambil alih akun kita, bahkan jika mereka berhasil mendapatkan username dan password kita. Itu tadi penipuan siber dengan modus QR Code, Sobat Medcom perlu untuk selalu berhati-hati dan waspada. Jangan mudah tergiur dengan iming-iming hadiah dan selalu cek kembali keaslian situs sebelum memasukkan data pribadi. (Sheva Asyraful Fali)