Marketing.co.id – Berita Digital | Musim bayar pajak adalah periode tertentu dalam setahun dimana para pemilik bisnis atau individu akan mempersiapkan pelaporan pajak penghasilannya untuk tahun pajak sebelumnya. Periode ini biasanya berlangsung pada bulan April setiap tahunnya.
Musim pajak merupakan waktu yang kritis dalam setahun. Tidak hanya bagi otoritas pajak, namun juga bagi para penjahat dunia maya yang memanfaatkan kesempatan untuk melancarkan serangannya. Invidivu yang mengajukan pajak atau ingin menangani masalah terkait pajak biasanya akan mencari informasi di internet dan mereka menjadi sasaran empuk bagi para penjahat yang ingin mencuri informasi pribadi dan keuangan.
Selama musim pajak, marak terjadi penipuan daring dan phishing. Ini menjadi tantangan tersendiri bagi para individu maupun bisnis. Karena, penjahat dunia maya mengeksploitasi aktivitas terkait pajak untuk menargetkan pengguna yang ingin mengetahui informasi terkini terkait pajak. Dalam artikel ini, Check Point Software membahas berbagai ancaman yang muncul selama musim pajak dan insight tentang bagaimana bisnis dan individu dapat melindungi diri dari berbagai risiko yang terus berkembang ini.
Sejak Februari, Check Point Research (CPR) telah melacak lusinan domain yang baru didaftarkan di Inggris terkait layanan pajak (His Majesty’s Revenue and Custom), 46% diklasifikasikan sebagai domain berbahaya dan mencurigakan. Domain-domain penipuan tersebut menggunakan “HMRC” untuk menipu korban agar mengira website tersebut adalah situs sah atau resmi. Meski situs-situs tersebut sekarang sudah tidak aktif, tujuan mereka jelas yaitu mencuri kredensial dan informasi pribadi pengguna.
Selain itu, ditemukan pula kampanye phishing terkait pajak menggunakan HMRC. Email phishing tersebut tampak berasal dari situs resmi dan berupaya membujuk pengguna mengklik tautan yang telah dibuat tampak mirip dengan situs pemerintah yang sah. Namun, tautan tersebut akan mengarahkan pengguna ke situs berbahaya. Sehingga, akan membahayakan data mereka yang mengkliknya.
Di Amerika, CPR mendeteksi adanya kampanye phishing yang menyamar sebagai Internal Revenue Service (IRS). Domain palsu tersebut meniru situs resmi IRS, menggunakan logo IRS untuk mengelabui pengguna agar membagikan informasi sensitif. Hal ini memungkinkan peretas mencuri data penguna secara efektif.
Solusi pencegahan ancaman tingkat lanjut terus memantau dan memblokir situs-situs palsu dan kampanye phishing. Dengan memanfaatkan AI dan pembelajaran mesin, aktivitas mencurigakan dapat dideteksi secara realtime, dan penjahat dunia maya dapat dihentikan sebelum menyebabkan kerusakan. Baik melalui penyaringan situs, perlundungan email, atau keamanan cloud, langkah-langkah ini membantu pengguna memastikan tetap aman, terutama selama masa-masa yang berisiko tinggi seperti saat musim bayar pajak.
Cara Melindungi Diri Anda dari Ancaman Keamanan Siber
Setidaknya ada 4 cara melindungi diri dari ancaman keamanan siber saat musim bayar pajak, yaitu:
-
Selalu periksa ulang URL sebelum mengklik tautan apapun di email terkait pajak.
-
Hati-hati terhadap email yang tidak diminta yang meminta informasi pribadi.
-
Gunakan kata sandi yang kuat dan unik untuk akun terkait pajak.
-
Aktifkan autentikasi multifaktor jika memungkinkan.
Tetaplah salalu waspada. Para penjahat dunia maya selalu mencari peluang untuk mengeksploitasi wajib pajak. Namun, dengan praktik keamanan dunia maya yang tepat Anda dapat melindungi diri dari ancaman ini.
