Jenayah siber merujuk kepada jenayah yang menggunakan rangkaian komputer atau peranti perkakasan (hardware) untuk mengganggu mangsa.

Penjenayah siber mengeksploitasi capaian global Internet dan perkembangan teknologi untuk melakukan jenis jenayah siber yang baru dan melakukan jenayah tradisional dengan cara baru.

Semakin canggih kaedah mereka, semakin penting untuk anda mengetahui jenis-jenis ancaman yang terdapat dalam talian bagi melindungi diri anda:

  • Penipuan Dalam Talian. Penjenayah siber menggunakan e-mel, laman web, bilik sembang, dan laman media sosial untuk menghubungi mangsa. Ia sering dilakukan dengan tujuan memujuk mangsa untuk menyerahkan wang mereka.
  • Penipuan e-Dagang. Penipuan e-dagang paling ketara adalah transaksi yang berkaitan dengan industri penerbangan, peruncitan, elektronik, penjualan tiket, dlln. Penjenayah menggunakan kaedah seperti memancing data dan mencuri identiti.
  • Kejuruteraan Sosial. Serangan berniat jahat yang dicapai melalui interaksi manusia. Ia memanipulasi mangsa, mengeksploitasi kepercayaan mereka atau memaksa mereka untuk membuat kesilapan keselamatan atau mendedahkan maklumat sulit seperti butiran perbankan, kata laluan dan data peribadi lain.
  • Virus 'Trojan Horse'. Ia sering menyamar sebagai perisian yang sah. Pengguna diperdaya untuk memuat naik dan melancarkan virus ke dalam sistem komputer mereka. Ini membolehkan penjenayah mengintip, mencuri dan menjadikan data peribadi anda sebagai tebusan, serta mengawal sistem komputer anda dari jarak jauh.
  • Perisian Tebusan. Perisian hasad ini boleh mengubah atau menyekat data dalam komputer anda. Untuk memulihkan prestasi dan data komputer, mangsa perlu membayar tebusan kepada penjenayah siber. Namun, para pakar keselamatan siber tidak menjamin akses anda kepada data tersebut akan dikembalikan.
  • Serangan Penafian Perkhidmatan (DDoS). Serangan DDoS menggunakan beratus-ratus atau beribu-ribu komputer dan sambungan Internet yang di godam untuk membanjiri akses sistem yang disasarkan. Ia biasanya disebarkan melalui botnet di peringkat global.
  • 'Botnet'. 'Bot' adalah sejenis perisian hasad yang membolehkan penyerang merampas kawalan atas komputer yang terjejas dan menjalankan pelbagai aktiviti seperti menghantar spam, mencuri maklumat sensitif, dan melancarkan serangan DDoS.
  • Pancing Data. Mangsa menerima e-mel daripada sumber yang menyamar sebagai organisasi yang sah (contohnya, bank). E-mel ini biasanya mengandungi lampiran atau pautan berniat jahat. Sejurus selepas lampiran atau pantuan tersebut dibuka oleh mangsa, penjenayah mendapat akses untuk mengawal komputer mangsa. Ini membolehkan mereka melancarkan jenis serangan lain seperti pencatat ketukan kekunci untuk mencuri data peribadi anda, khususnya butiran perbankan.
  • Pencurian Identiti. Penjenayah siber mencuri maklumat peribadi mangsa seperti nama penuh, tarikh lahir, atau nombor kad kredit untuk melakukan penipuan kewangan atau jenayah lain, seperti memasuki atau meninggalkan sesebuah negara secara haram, penggubahan wang haram dan mengedar dadah. Akibatnya, mangsa kecurian identiti tersebut yang akan menghadapi tindakan undang-undang disebabkan identiti yang telah disalahguna untuk tujuan jenayah.