Hari ini penulis mendapatkan sebuah email dari Pembaca Setia Tax Learning, dimana Pembaca ini meneruskan email yang diterimanya dari email tidak dikenal yang menamakan diri sebagai Pajak_Indonesia yang menggunakan situs yang terdaftar di Spanyol *.es (dot es).
Email ini berisi pemberitahuan bahwa penerima email ini menerima pengembalian pajak dengan jumlah tertentu dan untuk menyelesaikan permintaan pengembalian tersebut, penerima email diminta untuk tombol "klaim sekarang" dan akan diarahkan ke situs yang tampilannya serupa dengan tampilan situs djponline milik Direktorat Jenderal Pajak dengan tampilan sebagai berikut:
Hati-Hati Situs DJP Online Scam
Sekilas situs yang diarahkan oleh email tersebut di atas, tampak bahwa tampilan situs ini sama dengan tampilan dari situs resmi DJP Online. Namun jika kita cermati dengan seksama, maka tampak ada beberapa perbedaan pada situs DJP Online Scam ini.
Perbedaan pertama adalah terletak pada alamat url dimana Situs DJP Online Scam ini alamat url-nya berekstensi *.com (dot com). Walaupun alamat situsnya dibuat mirip yaitu djponline-pajak-go-id, namun ternyata ekstensi akhirnya adalah dot com. Jika situs DJP Online resmi tanda pemisah dari setiap suku kata url tersebut adalah titik (dot) sedangkan situs scam ini adalah dipisahkan dengan tanda - (tanda minus atau en dash).
Perbedaan kedua adalah kolom capcha (kode keamanan yang terletak di bawah field Kata Sandi), dimana kode capcha pada situs DJP Online Scam ini tidak dapat berubah setiap di-refresh. Kode capcha-nya selalu sama.
Perbedaan ketiga adalah pada situs DJP Online Scam, tidak muncul pop-up menu yang berisi pengumuman mengenai pemadanan NIK-NPWP.
Jadi apabila ada Wajib Pajak yang mencoba login dengan mengetikkan NPWP dan password (kata sandi) pada situs DJP Online Scam ini, maka dipastikan bahwa NPWP dan passwordnya akan dicuri oleh situs DJP Online Scam ini, sehingga oleh hacker pembuat situs scam ini dapat mengakses akun DJP Online Wajib Pajak yang bersangkutan dengan menggunakan NPWP dan password yang telah dicurinya ini.
Disarankan agar para Wajib Pajak dan Pembaca Setia Tax Learning untuk lebih berhati-hati dengan metode phising semacam ini, apalagi pada masa libur panjang memperingati Hari Raya Idul Fitri seperti tahun ini.
Penulis berpesan agar para Wajib Pajak dan Pembaca Setia Tax Learning selalu memperhatikan memastikan situs DJP Online yang dibukanya ketika akan mengakses akun djponline untuk memenuhi kewajiban perpajakan. Selamat merayakan Hari Raya Idul Fitri 1 Syawal 1444 H bagi para Pembaca Setia Tax Learning yang merayakannya. Minal Aidin Wal Faidzin. Mohon Maaf Lahir dan Batin.
0 Comments
Posting Komentar