1. Kwetsbaarheden misbruiken: Hierbij wordt gebruik gemaakt van zwakke punten in de software (besturingssysteem, applicaties, webbrowsers) of de configuratie van uw computer. Dit kan komen door verouderde software met bekende beveiligingsfouten, slecht geconfigureerde firewalls of zelfs zero-day exploits (nieuw ontdekte kwetsbaarheden). De hacker kan malware gebruiken om deze kwetsbaarheden te misbruiken, vaak zonder uw medeweten.

2. Sociale engineering: Dit manipuleert gebruikers om informatie op te geven of acties te ondernemen die hun veiligheid in gevaar brengen. Hierbij kunt u denken aan phishing-e-mails (u ertoe verleiden op kwaadaardige links te klikken of wachtwoorden prijsgeven), voorwendsels (zich voordoen als iemand die u vertrouwt) of uitlokken (u ertoe verleiden op iets verdachts te klikken). Dit berust op menselijke fouten en niet noodzakelijkerwijs op een technische fout.

3. Fysieke toegang: Als een hacker fysieke toegang tot uw computer krijgt, kan deze malware installeren, gegevens rechtstreeks van de harde schijf stelen of zelfs beveiligingsmaatregelen volledig omzeilen. Dit kan gebeuren als iemand toegang heeft tot uw huis of werkplek, of als u uw computer onbeheerd achterlaat op een openbare plaats.

Het is belangrijk op te merken dat deze categorieën elkaar niet uitsluiten; een geavanceerde aanval combineert vaak verschillende methoden.