Um usuário malicioso pode confiar no email ou em uma página da web para lançar uma variedade de ataques , incluindo:

* phishing: Enganando os usuários a revelar informações confidenciais (nomes de usuário, senhas, detalhes do cartão de crédito), se passando por uma entidade confiável.
* Distribuição de malware: Espalhar vírus, vermes, ransomware ou outro software malicioso, enganando os usuários a baixar ou executar arquivos infectados.
* Downloads drive-by: Download automaticamente de malware no computador de um usuário simplesmente visitando uma página da web comprometida ou maliciosa.
* script de sites cruzados (XSS): Injetando scripts maliciosos em uma página da Web que é executada por outros usuários, potencialmente roubando cookies, redirecionando os usuários para sites maliciosos ou desfigurando o site.
* ClickJacking: Enguendo os usuários a clicar em algo diferente do que eles percebem, como um botão oculto que inicia uma ação maliciosa.
* Ataques de negação de serviço (DOS): Oprimido um servidor ou rede com tráfego de vários computadores comprometidos (botnet), tornando -o indisponível para usuários legítimos. (Isso é menos comum diretamente de uma página da Web ou email, mas uma página da Web pode servir como um centro de comando e controle para uma botnet).
* ataques de engenharia social: Manipular os usuários para executar ações que comprometem sua segurança, como divulgar informações ou instalar o software.
* colheita de credenciais: Coletando nomes de usuário e senhas através de páginas ou formulários de login falsos.
* ataques de ransomware :Engazando os usuários para baixar ou executar ransomware, que criptografa seus arquivos e exige um pagamento de resgate pela descriptografia.

Portanto, a resposta é ataques .