קוד זדוני מכיל את האיומים הבאים:
מדובר בתוכניות מחשב הנראות שימושיות או מתחזות לתוכנות תמימות, אך למעשה הן פוגעות באבטחת המחשב ועלולות לגרום נזק רב. סוס טרויאני מופיע בדרך כלל כצרופה לדואר אלקטרוני או כתוכנה חופשית להורדה אשר בעת הפעלתה מתקין עצמו הסוס במחשב, וכתוצאה מכך עלול לגרום הנזק. לעולם אל תוריד תוכנה ממקור שאינך בטוח במהימנותו.
לרוב נשלח הסוס הטרויאני באמצעות הדואר האלקטרוני וזאת על מנת לגרום למקבל התוכנה לשלוח אותה הלאה לחברים נוספים ובכך להגדיל את מעגל הנדבקים. הסוס הטרויאני מוסווה מאחורי הצרופה או התוכנה כך שלרוב אינו גלוי ולא ניתן לדעת על קיומו.
קוד מסוג זה מסוגל לשכפל ולהפיץ את עצמו ברשת בין מחשב למחשב על ידי השתלטות על אמצעים המאפשרים העברת מידע (לדוגמא שימוש בספר הכתובות של תוכנת הדוא"ל). לרוב התולעת תופץ ללא התערבות המשתמש והיא תשלח עותקים שלמים של עצמה דרך הרשת. תולעת עלולה לצרוך את משאבי הזיכרון במחשב האישי או בכל מערכת אחרת ואת כל רוחב הפס המיועד לגלישה ברשת נתונה.
מטרת תוכנת הריגול לאסוף מידע ופעולות אותם מבצע המשתמש במחשבו האישי. תוכנת הריגול מסוגלת לבצע את הפעולות הבאות: הקפצת מודעות פרסום, איסוף פרטים אישים, שינוי הגדרות תצורת המחשב. (דוגמא לאיסוף פרטים אישים - בעת הקלדת שם משתמש, סיסמא, מספר כרטיסי אשראי לביצוע רכישות מקוונות) הפרטים יועברו ליעד שהוגדר מראש. לאחר שהועברו הנתונים שנאספו ניתן להתחזות לבעל המחשב בכניסה לאתרים שונים.
ניתן לחדור אל מחשבכם האישי במספר דרכים:
תוקפים עלולים להשתמש בקוד זדוני כדי להשתלט על מחשבים אישיים (לדוגמא: סוס טרויאני, וירוס, Spyware). קוד נשלח אל המשתמש באמצעות הדואר האלקטרוני, עם הורדת הקוד והתקנתו, תוקף עלול להשתלט על המחשב מרחוק, לגנוב מידע או להשתמש בו כדי לתקוף מחשבים אחרים. מרגע שהקוד הותקן ניתן לעקוב אחר כל הפעולות המבוצעות על ידכם ולאוסף אודותכם מידע, מידע שחשפתם במחשבכם האישי.
יתכן שבכל רגע נתון תוקפים סמויים חולקים אתכם את המחשב, עוקבים אחרי כל הפעולות אשר מבוצעות על ידכם ואוספים אודותכם מידע, מידע שחשפתם במחשב האישי שלכם.
הנדסה חברתית הינה טכניקת הונאה המבוצעת תוך כדי התחזות ושכנוע על ידי גורמים מתחזים. גורמים אלה מנסים להגיע למידע רגיש כגון שמות משתמשים וסיסמאות או לבצע פעולות כגון הרצת תוכנה אשר עלולה להכיל בין היתר סוס טרויאני. (למשל - התחזות טלפונית לעובד חברת כאל המציין כי הוא מבחין בפעילות לא סטנדרטית המבוצעת בכרטיס וכמתן מענה ראשוני לפתרון הבעיה מבקש המתחזה פרטים מזהים כגון שם משתמש, תעודת זהות, מספר כרטיס האשראי).
תשתית האינטרנט מקלה על ביצוע מעשי התחזות של משתמשים בעזרת הודעות דואר אלקטרוניות מזויפות המובילות לאתרי אינטרנט מתחזים, פעולה זו נקראת Phishing.
עולם האינטרנט מכיל נוכלים המנסים לאסוף מידע באמצעות דואר אלקטרוני המכיל קישור לאתרים כוזבים בהם הנך מתבקש להקליד נתונים אישים, פרטי הזדהות וכו'.
לרוב נשלח דוא"ל אל המשתמש לכאורה מהבנק או כל מוסד מוכר אחר, בגוף הדוא"ל מצורפת הודעה על הצורך להקלדת הנתונים האישים עקב סיבות ביטחוניות, שדרוג מערכות בחברה, בעיות עם החשבון הנוכחי של המשתמש ועוד.
הדוא"ל יכיל קישור לאתר מתחזה - האתר הינו העתק כמעט מדויק של האתר המקורי אלא שהנתונים אותם המשתמש מתבקש לעדכן נרשמים אצל המתחזה לצורך שימוש בנתונים לגישה לחשבונותיהם. אותם גורמים עבריינים ישלחו מסרים פיקטיביים בשם חברת כאל, על מנת לדלות את פרטי הזדהות הלקוח בכדי להשתמש בהם לגישה למערכת או לצרכים שיווקיים שלהם.
הודעת תרמית המגיעה אליכם בדואר אלקטרוני חשוד בו תתבקש להשיב או ללחוץ על קישור שיוביל אותך לדף אינטרנט מתחזה, הנראה כאתר אינטרנט מוכר וידוע.
הודעות דואר אלקטרוני המבקשות ללחוץ על קישור שמוביל לדף אינטרנט מתחזה הנראה כאתר אינטרנט המוכר לך.
