* Phishing: Gebruikers misleiden om gevoelige informatie (gebruikersnamen, wachtwoorden, creditcardgegevens) vrij te geven door zich voor te doen als een betrouwbare entiteit.

* Verspreiding van malware: Het verspreiden van virussen, wormen, ransomware of andere schadelijke software door gebruikers ertoe te verleiden geïnfecteerde bestanden te downloaden of uit te voeren.

* Drive-by-downloads: Automatisch malware downloaden naar de computer van een gebruiker door simpelweg een gecompromitteerde of kwaadaardige webpagina te bezoeken.

* Cross-site scripting (XSS): Het injecteren van kwaadaardige scripts in een webpagina die vervolgens door andere gebruikers worden uitgevoerd, waardoor mogelijk cookies worden gestolen, gebruikers worden omgeleid naar kwaadaardige sites of de website wordt beschadigd.

* Clickjacking: Gebruikers misleiden zodat ze op iets anders klikken dan wat ze waarnemen, zoals een verborgen knop die een kwaadwillige actie initieert.

* Denial-of-service (DoS)-aanvallen: Een server of netwerk overweldigen met verkeer van talloze besmette computers (botnet), waardoor deze niet meer beschikbaar zijn voor legitieme gebruikers. (Dit komt minder vaak voor rechtstreeks vanaf een webpagina of e-mail, maar een webpagina kan dienen als commando- en controlecentrum voor een botnet).

* Social engineering-aanvallen: Het manipuleren van gebruikers om acties uit te voeren die hun veiligheid in gevaar brengen, zoals het vrijgeven van informatie of het installeren van software.

* Inloggegevens verzamelen: Het verzamelen van gebruikersnamen en wachtwoorden via valse inlogpagina's of formulieren.

* Ransomware-aanvallen :Gebruikers misleiden om ransomware te downloaden of uit te voeren, waardoor hun bestanden worden gecodeerd en losgeld wordt gevraagd voor de decodering.

Daarom is het antwoord aanvallen .