Web memberikan peluang yang sangat baik tetapi ketersediaannya yang luas dikombinasikan dengan kecerdikan telah menciptakan beberapa praktik yang berkisar dari yang agak mengganggu hingga berbahaya secara kriminal. • Spam. Spam adalah istilah untuk email komersial yang tidak diminta. Alasan spam sederhana: ini adalah metode pemasaran yang paling hemat biaya. Bahkan jika sebagian kecil dari persen penerima akhirnya membeli produk atau layanan disebut-sebut, nprofits spammer. Baik individu maupun organisasi tidak menyukai spam. Orang-orang harus menelusuri daftar email yang tidak diminta untuk mendapatkan email yang berguna. Organisasi menghadapi beban yang semakin mahal. Pertimbangkan bahwa jika spam membuat setengah dari email yang diterima organisasi, organisasi harus menggunakan dua kali bandwidth yang benar-benar dibutuhkan untuk komunikasi dan dua kali ruang pada server email. Jelas, itu akan membayar dua kali lebih banyak dari yang diperlukan untuk mengoperasikan sistem email. Perangkat lunak filter-spam telah membantu sampai batas tertentu, tetapi spam masih meningkat dan masih menghabiskan sumber daya. Menurut beberapa perkiraan, spam mencakup sekitar 75–80 persen dari semua email di Internet. Sekitar 50 persen spam berasal dari Amerika Utara, 30 persen di Eropa, dan sisanya di Asia dan kawasan lainnya. Direct Marketing Association (DMA) membela hak bisnis untuk mengirim email komersial yang tidak diminta sebagai cara yang sah dan hemat biaya dalam menjalankan bisnis. Memang, metode ini memberi peluang bagi bisnis wirausaha kecil untuk bersaing. DMA tidak melihat perbedaan antara email sampah "siput", yang sebagian besar dari kita dengan enggan mentolerir, dan spam. Di sisi lain, Coalition Against Unsolicited Commercial E-mail (CAUCE) menghitung jumlah spam yang mungkin segera kami terima kecuali undang-undang baru menghentikan fenomena tersebut. Ada 24 juta bisnis kecil di Amerika Serikat. Jika hanya 1 persen dari bisnis itu mengirimi Anda hanya satu pesan email per tahun, Anda akan menerima 657 pesan di kotak masuk Anda setiap hari. Dan nomor ini tidak termasuk email dari perusahaan besar dan non-A.S. Menyisih bukanlah pilihan yang realistis: siapa yang punya waktu untuk menanggapi 657 organisasi dengan permintaan berhenti? CAUCE tidak percaya bahwa dengan ikut serta — menghindari pengiriman email kecuali Anda memintanya secara khusus — akan menyelesaikan masalah juga. Undang-undang antispam di banyak negara belum mengurangi spam. Di Amerika Serikat, undang-undang CAN-SPAM tidak mengurangi praktik tersebut. Menurut undang- undang ini, spam adalah kejahatan hanya jika pihak pengirim menyembunyikan identitas aslinya atau tidak memberikan opsi untuk tidak ikut. Apakah email komersial yang tidak diminta merupakan alat pemasaran yang sah, atau apakah itu gangguan yang harus diberantas oleh undang-undang yang ditegakkan secara ketat? Apakah adil untuk melarang cara yang efisien bagi bisnis, terutama bisnis wirausaha, untuk mendekati pelanggan potensial? • Jendela Pop-Up. Anda menjelajahi Web, berhenti untuk membaca artikel yang menarik, dan beberapa detik kemudian sebuah jendela muncul, sebagian menutupi teks yang Anda baca. Pop- up berisi iklan. Anda mencari ikon untuk menutup jendela. Itu tidak di lokasi normalnya. Anda akhirnya berhasil menutup jendela, tetapi segera setelah Anda melakukannya, jendela lain akan muncul. Dan seterusnya, dan seterusnya, semakin banyak jendela. Saat Anda akhirnya menutup jendela situs utama, Anda menemukan bahwa beberapa jendela lain muncul di belakang jendela. Pemilik situs dibayar oleh pengiklan untuk menjalankan jendela sial ini, yang memang sah. Namun, banyak orang yang merasa terganggu dengan latihan tersebut. Beberapa menggunakan aplikasi khusus atau mengaktifkan opsi browser yang mencegah jendela pop-up. Apakah ini solusi yang bagus? Tidak selalu. Banyak situs memiliki tautan yang membuka jendela kecil untuk memberikan informasi lebih lanjut, seperti jendela dengan bantuan atau penjelasan istilah. Jika Anda memblokir semua jendela pop-up, jendela berguna seperti itu tidak terbuka. Jika Anda menggunakan "pembunuh" selektif pop-up, Anda harus memprogramnya untuk mengizinkan jendela pop-up untuk situs individu. Jadi, meskipun dengan solusi, jendela pop-up menyia- nyiakan waktu peselancar. Penjelajah web mungkin tidak menyukai jendela pop-up, tetapi pengiklan menyukainya, karena ini adalah alat pemasaran yang efektif. • Adware. Semakin banyak organisasi menggunakan adware, perangkat lunak yang mengirimkan spanduk iklan atau jendela iklan pop-up di Web. Seringkali, spanduk menyembunyikan sebagian besar informasi pada halaman. Adware sering kali disesuaikan untuk pengguna, berdasarkan profil mereka, seperti minat sebelumnya. Beberapa perusahaan menggunakan adware yang muncul dengan sengaja untuk menutupi spanduk perusahaan pesaing yang membayar untuk beriklan di situs yang dikunjungi pengguna. Pengunjung bahkan mungkin tidak tahu bahwa iklan tersebut tidak berasal dari situs Web atau klien periklanan yang sah, tetapi dari situs lain. • Spyware. "Peranti" yang lebih mengganggu adalah spyware. Sebagaimana dibahas dalam bab ini, spyware adalah perangkat lunak yang menggunakan koneksi Internet komputer untuk mengirimkan informasi tentang pengguna tanpa sepengetahuan atau izin pengguna. Biasanya, perangkat lunak mengirimkan informasi tentang aktivitas pengguna dengan komputer mereka, termasuk setiap gerakan mereka di Internet. Itu berada di hard disk komputer secara diam-diam mengumpulkan informasi, dan mengirimkannya ke komputer perusahaan, biasanya untuk tujuan pemasaran, tetapi juga untuk spionase industri. Beberapa perangkat lunak diam-diam juga dirancang untuk memunculkan jendela. Beberapa negara telah mengkriminalisasi adware dan spyware, tetapi di sebagian besar dunia perangkat lunak tidak melanggar undang-undang apa pun. RUU melawan spyware dan adware telah diperkenalkan di Senat A.S., tetapi sejauh ini praktik tersebut legal di sebagian besar Amerika Serikat. • Pengelabuan. Semakin banyak pengguna Web yang menerima jenis spam khusus yang bermaksud tidak mempengaruhi mereka untuk membeli sesuatu, tetapi untuk menipu mereka. Praktik ini disebut phishing, permainan "memancing". Penjahat mengirim ribuan pesan yang terlihat seolah-olah dikirim dari bank, perusahaan kartu kredit, atau lembaga keuangan atau organisasi lain di mana penerima memiliki kewenangan untuk menarik dana. E-mail tersebut menyediakan tautan Web di mana penerima didesak untuk pergi dan memberikan informasi pribadi, termasuk kode yang digunakan untuk menarik atau mentransfer dana. Salah satu dari banyak "alasan" adalah "dijelaskan" dalam pesan: akun Anda harus diperbarui, bank kehilangan detail Anda, Anda harus memverifikasi informasi pribadi Anda atau akun akan dicabut, dan banyak lainnya. Ribuan orang menjadi korban para penipu, yang menggunakan informasi tersebut untuk menarik dana. Tanda paling jelas bahwa pesan email mencoba melakukan phish adalah pesan dari institusi yang belum pernah Anda transaksikan, seperti bank di mana Anda tidak memiliki rekening. Tanda yang lebih halus adalah URL yang muncul saat Anda menggerakkan mouse ke tautan yang disediakan: nama domain bukan salah satu organisasi yang sah. Curigai setiap pesan email yang meminta Anda memperbarui informasi pribadi Anda secara online. Hubungi organisasi tersebut menggunakan nomor resmi yang Anda miliki di file dan tanyakan apakah pesan tersebut asli. Bank dan lembaga lain jarang menggunakan email untuk meminta "pembaruan informasi rekening". Phishing terus berkembang. Menurut Anti-Phishing Working Group — sebuah asosiasi industri yang bekerja untuk menghapus phishing dan pencurian identitas — lebih dari 20.000 kampanye phishing terjadi setiap bulan, yang melibatkan jutaan calon korban dan banyak lembaga keuangan. Pada Maret 2007, 24.853 kampanye phishing dilakukan. Jumlah situs phish pada bulan tersebut adalah 20.827.