Web prijetnja je svaka metoda provođenja kibernetičkog kriminala korištenjem društvenih medija, e-pošte s poveznicama na zlonamjerne web stranice ili na drugi način mamljenja ljudi da otkriju osobne podatke na mreži. Web prijetnje također mogu preuzeti zlonamjerni softver koji se zove zlonamjerni softver na računalo korisnika bez njihovog znanja, tako da softver može prikupiti informacije i poslati ih nepoznatoj strani. Druga je tehnika krađa identiteta, koja uključuje uvjeravanje ljudi da daju osjetljive financijske podatke pod lažnim izgovorom. Osobno računalo također se može koristiti kao dio botneta za stvaranje mreže za cyber kriminalce za krađu informacija i širenje zlonamjernog koda. Svaka web prijetnja može uzrokovati ozbiljnu financijsku štetu i uzrokovati gubitak važnih poslovnih informacija, kao i narušiti prodaju, brend ili osobni ugled.
Uz sofisticirane multimedijske tehnologije ugrađene u web stranice, koje se često nazivaju Web 2.0, zlonamjerni softver poput trojanaca i špijunskog softvera može se preuzeti bez sumnje samo posjetom web-mjestu. Mogućnost da gotovo svatko dodaje sadržaj na web-mjesta i baze podataka stvorila je više mogućnosti i za kibernetički kriminal. Korporativni i osobni računi suočavaju se s posljedicama krađe identiteta, uobičajene web prijetnje. Web stranica može oponašati stranicu banke ili druge institucije koju potrošač ili izvršna vlast prepoznaju i potaknuti ih da unesu pojedinosti koje se mogu koristiti za profit. Mnogo puta se krađa identiteta provodi putem veze ugrađene u e-poruku.
Web prijetnje se ne nastavljaju samo posjećivanjem web-mjesta ili otvaranjem e-pošte. Potaknuti su i širenjem društvenih medija, pa čak i dodavanje osobnih podataka na web stranicu društvenih medija može nekoga izložiti znatnom riziku. Hakeri idu do krajnjih granica kako bi stvorili svoje web prijetnje i često koriste legitiman sadržaj web stranice i korporativne logotipe. Zlonamjernu stranicu ponekad je teško razlikovati od legitimne, što otkrivanje i sigurnost na webu predstavlja izazov i povećava i osobni i IT rizik.
Web prijetnja korisniku računala može biti potpuno nevidljiva. Zlonamjerni softver može se preuzeti istovremeno sa sadržajem web stranice pomoću jezika za označavanje hiperteksta (HTML), u procesu koji je nevidljiv korisniku. Web prijetnje se mogu tako lako širiti jer koriste razine pristupa koje moraju biti otvorene za pristup komunikaciji i informacijama. Također ih je teže otkriti od virusa programiranih za brzo širenje, jer se većina prijetnji brzo mijenja i ostaje nevidljiva prije nego što se pojavi. U trenutku kada se otkrije, web prijetnja može potpuno onemogućiti tvrde diskove, operacijske sustave i skupe aplikacije.