[ĐọC thêm: Cách loại bỏ phần mềm độc hại khỏi PC Windows]

Năm 2007 một phụ nữ bị buộc tội lừa đảo QVC trong số 412.000 USD bằng cách khai thác lỗ hổng trong logic kinh doanh của mình. Cô đặt hàng 1.800 mặt hàng với mạng mua sắm tại nhà và sau đó hủy bỏ đơn đặt hàng trên trang web của mình. Cô đã nhận được tín dụng để trả lại hàng hóa, nhưng các mặt hàng đã được gửi đến cô ấy và cô ấy đã bán chúng trên eBay, Bộ Tư pháp cho biết. QVC đã nhận thức được vấn đề khi người dùng eBay liên lạc với nó về việc nhận các vật phẩm vẫn còn trong bao bì của nó.

Tính năng đặt lại mật khẩu có thể dẫn đến truy cập tài khoản trái phép nếu họ đặt câu hỏi rõ ràng và tin tặc có thông tin nhỏ về nạn nhân của họ. Grossman đưa ra một ví dụ liên quan đến nhà cung cấp dịch vụ di động cũ Sprint. Để thiết lập lại mật khẩu của nó, một hacker chỉ cần biết số điện thoại di động của một người và một mẩu thông tin cơ bản như nơi họ sống hoặc chiếc xe họ lái. Điều này có thể đã cho phép tin tặc đặt mua điện thoại mới trong tên của nạn nhân hoặc cài đặt dịch vụ mới trên điện thoại của họ.

Phiếu giảm giá điện tử gây rủi ro cho người bán nếu số phiếu giảm gần nhau. Một nhà bán lẻ đã thấy một số mặt hàng giá cao của nó bán với giá vài đô la sau khi một hacker viết một kịch bản để phát hiện ra số phiếu giảm giá khác nhau chỉ bằng một vài chữ số, Grossman nói. Nhà bán lẻ đã phát hiện ra vấn đề khi các bản ghi hệ thống của họ phát hiện ra nhiều lệnh được xử lý vào ban đêm trong khi tập lệnh của hacker chạy.

Tin tặc có thể thuyết phục người lướt web khác giải quyết các thử nghiệm Captcha cho họ bằng cách thu hút họ đến các trang web với lời hứa miễn phí âm nhạc hoặc nội dung người lớn. Captchas yêu cầu một người giải mã một chuỗi ký tự lộn xộn để đăng ký các dịch vụ như tài khoản email trên web. Người lướt web giải quyết Captchas, được gửi qua máy chủ proxy tới hacker, người sau đó sử dụng chúng để đăng ký nhiều tài khoản e-mail để gửi spam hoặc một số hoạt động khác.

"Miễn là bạn có đủ người dùng đến cho trang web của bạn, bạn có Captcha được giải quyết, "Grossman nói. "Kẻ xấu muốn đánh bại Captchas này để họ có thể spam chúng tôi."

Một lỗ hổng khác là cấp cho người dùng quyền truy cập vào tất cả các phần của trang web khi họ có thông tin đăng nhập hoặc mật khẩu cho một dịch vụ cụ thể tại đó. Ví dụ, nhân viên tại một công ty của Estonia đã đăng ký dịch vụ phát hành báo chí của Business Wire vào năm 2004. Nó đã phát hiện ra rằng các URL trên trang web đôi khi chứa thông tin về các bản tin chưa được công khai. Sử dụng một chương trình tìm kiếm các URL, các nhân viên tại công ty đã có thể tìm ra thông tin tài chính và kinh doanh nhạy cảm. Sau khi mua và bán cổ phiếu dựa trên thông tin này, nhân viên đã kiếm được 7,8 triệu đô la, nhưng cũng bị chi phí gian lận của các nhà quản lý Hoa Kỳ.

Ông lưu ý rằng có nhiều trường hợp tương tự như vậy chưa bao giờ đến với ánh sáng vì các thủ phạm không bao giờ bị bắt.

An ninh Web mở rộng vượt ra ngoài đảm bảo chất lượng và thiết kế đúng các ứng dụng Web để bao gồm các dịch vụ được thiết lập để hoạt động như thế nào.