* phishing: Ingannare gli utenti nel rivelare informazioni sensibili (nomi utente, password, dettagli della carta di credito) impersonando un'entità affidabile.
* Distribuzione del malware: Diffondere virus, vermi, ransomware o altri software dannosi inducendo gli utenti a scaricare o eseguire file infetti.
* Download drive-by: Scaricare automaticamente malware sul computer di un utente semplicemente visitando una pagina web compromessa o dannosa.
* Scripting incrociato (XSS): Iniettare script dannosi in una pagina Web che vengono quindi eseguiti da altri utenti, potenzialmente rubare i cookie, reindirizzare gli utenti a siti dannosi o deviare il sito Web.
* Clickjacking: Investire gli utenti a fare clic su qualcosa di diverso da quello che percepiscono, come un pulsante nascosto che avvia un'azione dannosa.
* Attacchi di negazione del servizio (DOS): Travolgere un server o una rete con traffico da numerosi computer compromessi (botnet), rendendolo non disponibile agli utenti legittimi. (Questo è meno comune direttamente da una pagina Web o e-mail, ma una pagina Web potrebbe fungere da centro di comando e controllo per una botnet).
* Attacchi di ingegneria sociale: Manipolare gli utenti in azioni che compromettono la propria sicurezza, come divulgare informazioni o installazione di software.
* raccolta delle credenziali: Raccolta nomi utente e password tramite pagine o moduli di accesso falsi.
* Attacchi ransomware :Investire gli utenti nel download o nell'esecuzione di ransomware, che crittografa i loro file e richiede un pagamento di riscatto per la decryption.
Pertanto, la risposta è attacchi .
Domanda © www.354353.com