Une menace Web est toute méthode pour effectuer une cybercriminalité utilisant les médias sociaux, envoyer des e-mails avec des liens vers des sites Web malveillants ou des gens qui ont autrement attiré les gens à révéler des informations personnelles en ligne.Les menaces Web peuvent également télécharger un logiciel malveillant appelé malware sur un ordinateur d'un utilisateur sans qu'ils le sachent, afin que le logiciel puisse collecter des informations et les envoyer à une partie inconnue.Une autre technique est le phishing, ce qui implique de persuader les gens de fournir des informations financières sensibles sous de faux prétextes.Un ordinateur personnel peut également être utilisé dans le cadre d'un botnet pour créer un réseau pour les cyber-criminels afin de voler des informations et de diffuser du code malveillant.Toute menace Web peut causer de graves dommages financiers et entraîner la perte d'informations commerciales importantes, ainsi que des ventes de dégâts, une marque ou une réputation personnelle.

Avec les technologies multimédias sophistiquées intégrées dans les sites Web, souvent appelés Web 2.0, des logiciels malveillants tels queLes chevaux de Troie et les logiciels espions peuvent être téléchargés sans méfiance simplement en visitant un site.La possibilité pour presque quiconque d'ajouter du contenu aux sites Web et aux bases de données a également créé davantage d'opportunités pour la cybercriminalité.Les comptes d'entreprise et personnels sont confrontés aux conséquences du phishing, une menace Web commune.Un site Web peut imiter le site d'une banque ou d'une autre institution que le consommateur ou l'exécutif reconnaît, et les inciter à saisir des détails qui peuvent être utilisés à but lucratif.Plusieurs fois, le phishing est réalisé via un lien intégré dans un e-mail.

Les menaces Web ne sont pas seulement perpétuées en visitant des sites Web ou en ouvrant des e-mails.Ils sont également motivés par la propagation des médias sociaux, et même l'ajout de détails personnels à un site Web de médias sociaux peut mettre une personne à risque considérable.Les pirates vont à des longueurs extrêmes pour créer leurs menaces Web et utilisent souvent le contenu du site Web légitime et les logos d'entreprise.Un site malveillant est parfois difficile à constater à part un légitime, faire de la détection et de la sécurité du Web un défi et augmenter à la fois le risque personnel et informatique.

Une menace Web peut être complètement indétectable pour un utilisateur informatique.Les logiciels malveillants peuvent être téléchargés simultanément avec du contenu de la page Web à l'aide du langage de balisage Hypertext (HTML), dans un processus invisible pour l'utilisateur.Les menaces Web peuvent être réparties si facilement car elles utilisent des niveaux d'accès qui doivent être ouverts aux communications et à l'accès à l'information.Ils sont également plus difficiles à détecter que les virus programmés pour se propager rapidement, car la plupart des menaces changent rapidement et restent invisibles avant d'apparaître.Au moment où il est découvert, une menace Web peut désactiver complètement les disques durs, les systèmes d'exploitation et les applications coûteuses.