BACA JUGA:Waspada Modus Penipuan Online
BACA JUGA:Terima 958 laporan SMS penipuan online, Kominfo Ajak Masyarakat Lawan Penipuan Online, Ini Caranya
2. Phising lewat QR Code
Para pelaku menjalankan modus ini dengan mengirim pesan phishing berisi QR Code untuk menipu korban agar mengakses halaman palsu. Kode tersebut dapat mencuri informasi pribadi pengguna.
Menurut laporan Microsoft, serangan phishing secara keseluruhan meningkat 58 persen pada 2023, dengan perkiraan dampak finansial mencapai US$3,5 miliar pada 2024.
Teknologi deteksi gambar pada Microsoft Defender for Office 365 berhasil mencegah 94 persen serangan phishing QR Code antara Oktober 2023 hingga Maret 2024.
Sebagai langkah pencegahan, pengguna disarankan menggunakan pembuat QR Code yang terpercaya, memeriksa URL sebelum memindai, serta menghindari aplikasi pemindai QR Code tambahan.
3. Serangan identitas dan rekayasa sosial
Serangan berbasis identitas, terutama yang menggunakan kata sandi, tetap menjadi ancaman utama.
Microsoft melaporkan lebih dari 600 juta serangan identitas setiap harinya, dengan 99 persen serangan menargetkan kata sandi pengguna.
Salah satu bentuk serangan baru adalah Adversary-in-the-Middle (AiTM) phishing attack, di mana pelaku menyerang pengguna dengan memposisikan diri mereka di antara pengguna dan sistem otentikasi.
Tujuannya untuk memperoleh akses tanpa melewati otentikasi multifaktor (MFA).
BACA JUGA:Waspada Aksi Penipuan Via Medsos, Nama Kasat Reskrim Polres BS Dicatut
BACA JUGA:Waspada Penipuan Undian Berhadiah Bank Bengkulu, Begini Modusnya
Untuk mengantisipasinya Microsoft merekomendasikan penggunaan metode autentikasi tanpa kata sandi (passwordless authentication) seperti passkeys.
Sebab, dengan menggunakan kunci privat di perangkat pengguna yang hanya bisa diakses melalui biometrik atau PIN, diyakini mampu mengurangi ketergantungan pada kata sandi yang mudah diretas.