news

Email Threat Landscape Q1 2026: QR Phishing, CAPTCHA, dan BEC Masih Bergerak

Microsoft mencatat sekitar 8,3 miliar email-based phishing threats pada Q1 2026. QR phishing dan CAPTCHA-gated phishing menjadi sinyal penting.

Microsoft Threat Intelligence melaporkan sekitar 8,3 miliar email-based phishing threats selama Q1 2026. Link-based threat tetap dominan, sementara QR code phishing meningkat tajam menjelang akhir kuartal.

Tren yang perlu dibaca admin

  • QR code phishing naik karena URL disembunyikan di gambar atau attachment.
  • CAPTCHA digunakan untuk menunda analisis otomatis dan membuat user merasa prosesnya sah.
  • BEC tetap relevan karena penyerang mencari jalur pembayaran, invoice, dan approval.
  • Credential phishing masih menjadi tujuan utama pada banyak payload.

Apa artinya untuk kontrol email

Kontrol yang hanya membaca URL teks bisa kehilangan konteks. Organisasi perlu menggabungkan attachment scanning, link rewriting, identity telemetry, browser protection, dan reporting dari user.

Catatan JABETTO

Jika email security hanya diukur dari “spam masuk atau tidak”, organisasi akan tertinggal. Yang perlu diukur adalah waktu deteksi, kemampuan purge setelah delivery, kualitas laporan user, dan kecepatan memutus session ketika account takeover terjadi.

Sumber

Microsoft Security Blog: Email threat landscape Q1 2026