* Phishing: Engañando a los usuarios para revelar información confidencial (nombres de usuario, contraseñas, datos de la tarjeta de crédito) al hacerse pasar por una entidad confiable.
* Distribución de malware: Difundir virus, gusanos, ransomware u otro software malicioso engañando a los usuarios para que descarguen o ejecuten archivos infectados.
* Descargas de manejo: Descargando automáticamente el malware en la computadora de un usuario simplemente visitando una página web comprometida o maliciosa.
* Scripting de sitio cruzado (XSS): Inyectando scripts maliciosos en una página web que luego se ejecutan por otros usuarios, potencialmente robando cookies, redirigiendo a los usuarios a sitios maliciosos o desfigurando el sitio web.
* Clickjacking: Engañar a los usuarios para que haga clic en algo diferente de lo que perciben, como un botón oculto que inicia una acción maliciosa.
* ataques de denegación de servicio (DOS): Abrumando un servidor o red con tráfico de numerosas computadoras comprometidas (Botnet), lo que no está disponible para los usuarios legítimos. (Esto es menos común directamente desde una página web o correo electrónico, pero una página web podría servir como un centro de comando y control para una botnet).
* Ataques de ingeniería social: Manipular a los usuarios para realizar acciones que comprometan su seguridad, como divulgar información o instalar software.
* CARSECTURA DE CREDENCIALES: Recopilar nombres de usuario y contraseñas a través de páginas o formularios de inicio de sesión falsos.
* ataques de ransomware :Controle a los usuarios para que descarguen o ejecuten ransomware, que cifra sus archivos y exige un pago de rescate por el descifrado.
Por lo tanto, la respuesta es ataques .