یکی از ابزارهایی که امروزه زیاد برای بدست آوردن اطلاعات شخصی کاربران بکار میره حملات تزریق کد (Cross site scripting) می باشد. در دسته ای از حملات هکرها شما را به صفحه ای که قبلا خود آماده کردن هدایت می کنند شما در این صفحه چیزی خاصی نمی بینید اما در پشت این صفحه اطلاعات شخصی شما کوکی های مرورگر شما برای هکر ارسال میشه و زمینه سواستفاده هکرها را فراهم می اورند. در دسته دیگر حملات طراح وب در برنامه نویسی صفحات سهل انگاری میکند و به کاربر امکان میده که از تمامی کاراکتر های برای پر کردن فرم ها استفاده کنه هکر کد خاصی رو در فیلدها وارد میکنه و در صفحه پردازش این کدها میشه که براحتی هکر یه اطلاعات مورد نظر خودش دست پیدا کنه!

چند توصیه:

1- وقتی ایمیل مشکوکی براتون میاد به هیچ وجه اونو باز نکنید یا اونو در حالت plain text باز کنید
2- وقتی میخواهید وارد سایت مشکوکی بشین تمامی کوکی های مرورگر تون رو پاک کنید و no script رو فعال کنید (حدالامکان سعی کنید وارد URL های مشکوک نشین)