حمله سرقت نشست (Session Hijacking) که با نام حمله سرقت کوکی نیز شناخته می‌شود، هنگامی اتفاق می‌افتد که نشست شما در یک وب‌سایت توسط مهاجم ربوده می‌شود. اما نشست چیست؟ زمانی که شما درون یک سرویس لاگین می‌کنید، یک نشست ایجاد می‌شود، مثلا زمانی که وارد اپلیکیشن بانکی می‌شوید، نشست شروع و وقتی هم از آن بیرون می‌آیید، نشست به پایان می‌رسد.

با توجه به این که خطای انسانی در ۹۵ درصد از موارد نقضِ امنیت سایبری نقش مهمی دارد، برای جلوگیری از نشت داده‌ها توسط کارمندان، مدیریت ریسکِ سایبری در میان آن‌ها ضروری است.

تبلیغ‌افزار معادل فارسی Adware مخفف Advertisement Software یا است. هر نرم افزار یا برنامه‌ای که از وجود تبلیغات در کنارش استفاده کند به عنوان تبلیغ افزار شناخته می‌شود.

جاسوس‌افزار یا نرم‌افزار جاسوسی مخفف دو کلمه‌ی Spy و Software نوعی بدافزار یا نرم‌افزار ناخواسته و مخرب است که برای افشای اطلاعات حساس، سرقت داده‌های مربوط به مصرف اینترنت، دسترسی یافتن و یا آسیب رساندن به دستگاه شما طراحی‌شده است.

ترس افزار یا Scareware یک نوع بدافزار است که با استفاده از روش‌های مهندسی اجتماعی کاربران را وا می‌دارد که فکر کنند باید نرم افزار‌های مخرب، یا گاهی اوقات بی‌فایده را دانلود یا خریداری کنند. ترس افزار که اغلب با استفاده از یک تبلیغ پاپ آپ آغاز می‌شود، از مهندسی اجتماعی استفاده می‌کند تا از ترس کاربران بهره برده و آن‌ها را به نصب نرم‌افزار ضد ویروس جعلی ترغیب کند.

با وجود همه هشدار‌ها بسیاری از افراد از رمزعبور‌هایی استفاده می‌کنند که به راحتی قابل حدس زدن هستند.