Olyan kéretlen e-mail (spam), amely rosszindulatú tartalmat, például vírusokat vagy rosszindulatú programokat tartalmazó linkeket vagy mellékleteket tartalmaz.
Fogalomtár
Minden olyan rosszindulatú szoftver, amelyet szándékosan károkozásra terveztek, hogy adatot lopjanak vagy kárt tegyenek számítógépekben vagy teljes rendszerekben. Ilyenek például a vírusok, trójai programok, zsaroló programok stb.
A munkamenet eltérítés (session hijacking) során a támadók session ID-kat (munkamenet azonosítókat) lopnak el, hogy hozzáférjenek egy felhasználó aktív munkamenetéhez. Ezzel a támadók azonosíthatják magukat a felhasználóként, és hozzáférhetnek az ő fiókjához vagy érzékeny adataihoz. Az ilyen támadások általában hálózati forgalom vagy sütik figyelésével, illetve rosszindulatú szoftverekkel történnek.
A munkamenet fixálás (Session Fixation) egy olyan támadás, amely során a támadó egy előre meghatározott munkamenet-azonosítót (session ID) ad át az áldozatnak, például egy kártékony link vagy más manipulációs technika révén. Amikor a felhasználó bejelentkezik az alkalmazásba ezzel a session ID-vel, a támadó már azonosítva lesz az alkalmazásban, mintha ő lenne a felhasználó. Ennek következtében a támadó jogosulatlan hozzáférést nyerhet az áldozat fiókjához és az érzékeny adatokhoz, anélkül, hogy a felhasználó tudna róla.