Um ataque por força bruta é o teste, um após o outro, de todas as combinações possíveis de uma palavra-passe ou chave para um determinado login para se ligar ao serviço visado.
Este é um método antigo e generalizado entre os hackers. O tempo que leva depende do número de possibilidades, da velocidade com que o atacante testa cada combinação e das defesas contra ela.
Como este tipo de ataque é relativamente simples, uma organização pode dispor de sistemas para se proteger deste tipo de comportamento. A primeira linha de defesa é o bloqueio de contas após um número limitado de autenticações falhadas para o mesmo identificador.

Malware é um termo genérico para qualquer tipo de software malicioso concebido para se infiltrar no seu dispositivo sem o seu conhecimento. A maioria das infecções por malware ocorrem quando se executa inadvertidamente uma acção que resulta no descarregamento do malware, tal como clicar num link de um e-mail ou visitar um website malicioso.

Noutros casos, os hackers espalham malware através de serviços de partilha de ficheiros peer-to-peer e ofertas de download gratuito de software. Incorporar malware numa torrente ou descarga popular é uma forma eficaz de o difundir a uma ampla base de utilizadores. Os dispositivos móveis também podem ser infectados através de mensagens de texto/SMS.

O scanning de portos é um método para determinar quais os portos que entram e saem de uma rede.
O objectivo do scanning de portas e redes é identificar a organização de endereços IP, anfitriões e portas, a fim de detectar possíveis vulnerabilidades a serem exploradas e as protecções em vigor.

Phishing é uma forma de fraude na Internet onde o defraudador finge ser uma organização que conhece (banco, fisco, CAF, etc.), utilizando o logótipo e o nome dessa organização. Enviam-lhe uma mensagem de correio electrónico que normalmente lhe pede para “actualizar” ou “confirmar as suas informações na sequência de um incidente técnico”, em particular os seus dados bancários (número de conta, códigos pessoais, etc.).