Apa itu Penipuan Online?
Penipuan online melibatkan penggunaan layanan online dan perangkat lunak dengan akses ke internet untuk menipu atau memanfaatkan korban. Istilah "penipuan internet" umumnya mencakup aktivitas kejahatan dunia maya yang terjadi melalui internet atau email, termasuk kejahatan seperti pencurian identitas, phishing , dan aktivitas peretasan lainnya yang dirancang untuk menipu orang agar mendapatkan uang.
Penipuan internet yang menargetkan korban melalui layanan online menyebabkan aktivitas penipuan bernilai jutaan dolar setiap tahun. Dan angkanya terus meningkat seiring dengan meluasnya penggunaan internet dan teknik kejahatan dunia maya menjadi lebih canggih.
Pelanggaran penipuan internet dituntut di bawah undang-undang negara bagian dan federal. Misalnya, undang-undang federal memiliki undang-undang pengendalian 18 USC 1343 yang mencakup penipuan dunia maya umum dan dapat membawa hukuman hingga 30 tahun penjara dan denda hingga $ 1 juta tergantung pada tingkat keparahan kejahatan.
Negara bagian seperti California juga memiliki undang-undang anti-phishing, penipuan kartu kredit, akses komputer yang tidak sah, dan pencurian identitas.
Undang-undang ini juga melarang pengumpulan informasi pengenal pribadi (PII) melalui internet dengan berpura-pura menjadi perusahaan di bawah Undang-Undang Anti-Phishing tahun 2005.
Penjahat dunia maya menggunakan berbagai vektor serangan dan strategi untuk melakukan penipuan internet. Ini termasuk perangkat lunak berbahaya, email, dan layanan pesan instan untuk menyebarkan malware, situs web palsu yang mencuri data pengguna, dan penipuan phishing yang rumit dan luas jangkauannya.
Penipuan internet dapat dipecah menjadi beberapa jenis serangan utama, termasuk:
Phishing dan spoofing: Penggunaan email dan layanan pesan online untuk menipu korban agar berbagi data pribadi, kredensial login, dan detail keuangan.
Pelanggaran data: Mencuri data rahasia, dilindungi, atau sensitif dari lokasi yang aman dan memindahkannya ke lingkungan yang tidak tepercaya. Ini termasuk data yang dicuri dari pengguna dan organisasi.
Denial of service (DoS): Mengganggu akses lalu lintas ke layanan online, sistem, atau jaringan untuk menyebabkan niat jahat.
Malware: Penggunaan perangkat lunak berbahaya untuk merusak atau menonaktifkan perangkat pengguna atau mencuri data pribadi dan sensitif.
Ransomware: Jenis malware yang mencegah pengguna mengakses data penting kemudian menuntut pembayaran dengan janji memulihkan akses. Ransomware biasanya dikirimkan melalui serangan phishing.
Kompromi email bisnis (BEC): Bentuk serangan canggih yang menargetkan bisnis yang sering melakukan pembayaran kawat. Ini membahayakan akun email yang sah melalui teknik rekayasa sosial untuk mengirimkan pembayaran yang tidak sah.
Untuk menghindari upaya penipuan internet peretas, pengguna perlu memahami contoh umum penipuan dan taktik internet.