假冒无线热点（Fake WAP）：是一种非常简单的黑客攻击，饭店、咖啡厅或机场等公共场所的免费 Wi-Fi 热点不一定安全，因为黑客可能会伪造这些场所的 Wi-Fi 热点名称，引诱人们连线。当有人连上这些假的 Wi-Fi 热点后，黑客就能监控他们的网路活动，窃取机密资料，甚至强迫在设备上安装恶意程式。
​预防方式：使用 VPN
​

网页偷换行为（Bait & Switch）：这种网路诈欺行为也称为诱饵行为，它使用「广告」这种吸引人们点击的途径，欺骗用户进入恶意网站，当您点击广告之后，黑客就能使用许多其他的攻击手法，例如下载恶意程式、点击劫持（clickjacking）或绑架浏览器，进进一步危害您的系统。
​预防方式：使用 VPN
​

帐号填充攻击（Credential reuse）：这种攻击是攻击者透过遭骇网站所流出的帐号资料，尝试使用这些帐号资料登入其他服务。当黑客利用系统漏洞取得某个网站的用户帐号资讯，或者寻找已遭外泄的网站帐号资料库后，就能利用这些帐号尝试在其他网站上进行登入，以获取其他网站上更多的机密资料。
​预防方式：不要在所有网站上都使用相同密码
​
​

SQL 注入式攻击（SQL injection）：SQL 注入式攻击又称 SQL 资料隐码攻击，是一种常见且强大的黑客攻击手法，也是一种非常不安全的网站漏洞。某些系统在建置时产生的漏洞，使得黑客可以在网页上的输入栏位插入 SQL 语法，让系统运行这段SQL语法。
​预防方式：由开发人员进行修复
​
​

浏览器绑架：浏览器绑架是一种常见的黑客攻击手法，在引导用户进入恶意网站或感染合法网站之后，黑客会建立一个占据萤幕的弹出视窗，或者被安装根本用不到的工具列。这个视窗或工具列难以移除或无法关闭，视窗上通常会显示防毒软体的警告或其他诈骗讯息，并指示用户打开伪造的技术支援连结，让用户在不知不觉中付钱给黑客。
​预防方式：使用 VPN
​

Cookie 窃取/ 连线劫持（Sidejacking / Session Hijacking）：Cookie 是广告商追踪用户行为的方法，当您登录帐户时，网站会发送一个Cookie，让网站能记住用户的登入行为。但如果经由不安全的连线发送 Cookie，这个 Cookie 可能会被黑客窃取甚至窜改。 Cookie 窃取就是黑客利用不安全的连线窃取用户的Cookie，并在网站上假扮您的身份，更改一些设定来劫持已登入的帐户，进而执行进一步的攻击。
​预防方式：使用 VPN
​
​

分散式阻断服务攻击（DDoS）：分散式阻断服务攻击又称DDoS 攻击，主要给服务器大量无效的数据流量请求，或不断进行重覆的无效运作，故意塞爆服务器频宽，消耗网页资源，让使用者连线异常或无法提供正常服务。
​预防方式：使用 VPN
​

网路钓鱼（Phishing）：网路钓鱼的目标是设备的用户，而不是设备本身。这种攻击经由一封精心设计的电子邮件来欺骗受害者，诱导打开邮件上的恶意网站连结或邮件上的附件，让受害者的设备受到感染，进而窃取设备上的机密资讯。网路钓鱼有非常多的攻击手法，其特征是伪装成来自可信任来源的邮件或讯息，诱骗受害者上当。
​预防方式：不随意开启邮件上的附件
​

点击劫持（Clickjacking） / 介面伪装（UI redress）：许多用户可能在浏览网站时，没有注意到它其实是恶意网站，或者是合法网站被入侵后成为恶意网站。这些网站看似正常的网页上，隐藏着看不见的框架或按钮，引诱用户点击或误触，用户执行的任何一次点击都是在执行某种他们不知道的动作。
​预防方式：使用 VPN
​

DNS 欺骗（DNS spoofing）：DNS 服务器就像是网际网路的路标，当您在浏览器上输入一个网址，DNS 会将网址转换成相应的 IP 位址，让浏览器连上网页服务器。不过，如果黑客用某种方式污染 DNS 服务器，就可以让用户连上恶意网站。，在资料到达设备的过程中修改资料。DNS 欺骗的目标是把用户导向黑客指定的恶意网站，然后窃取用户的机密资讯。
​预防方式：使用 VPN
​

水坑攻击（Watering hole）：水坑攻击是指攻击者猜测或观察目标组织员工经常使用的网站，并将其感染恶意软体的攻击。员工有可能因为存取此类网站而感染病毒，网路罪犯也只能使用特定的 IP 位址攻击用户，这使得攻击难以检测。此类攻击通常会利用网站和软体的漏洞。
​预防方式：使用 VPN
​

蛮力攻击（Brute force）：蛮力攻击中，黑客尝试猜测密码、PIN 码或加密金钥。透过这种攻击手法，可以存取受保护的服务和资料库或解密资料。 黑客使用的软体每秒会尝试大量密码组合，直到猜测正确密码为止。因此，如果您的密码规则很简单，这类软体只要几秒就能破解密码。
​预防方式：检测并增加密码复杂度