Os criminosos que tentam roubar dados pessoais na Internet agem basicamente de duas formas: usando a "força bruta" para obter estes dados, ou induzindo os titulares das informações a fornecê-las.

Na primeira categoria estão os ataques a servidores na Web que guardam dados privados, como senhas, números de cartão de crédito, contas bancárias e outras informações financeiras, números de documentos, endereço físico e eletrônico, e outros. Os criminosos conseguem estes dados associando-se a pessoas com conhecimentos de informática, que usam o que sabem para fins maléficos. São os chamados crackers (ou hackers do mal).

Para invadir os servidores e se apossar das informações alheias, os crackers costumam se aproveitar de falhas de segurança nos softwares usados por estes computadores. Muitas dessas falhas já possuem correção, mas os responsáveis pelas máquinas atacadas mantêm uma política frouxa de atualização de seu sistema, ou às vezes não possuem política nenhuma a esse respeito.

Outras vezes, os invasores usam técnicas conhecidas como sniffing (snif, em inglês, significa farejar) para capturar dados transmitidos de um computador a outro. Para evitar este tipo de ação, as empresas mais preocupadas com a segurança da informação usam os chamados servidores seguros, em que todos os dados transmitidos entre o computador dos usuários e seu servidor são criptografados. Os sites seguros são caracterizados pela sigla "https" antes do endereço eletrônico, pelo certificado digital e pelo símbolo do cadeado fechado, na barra inferior do navegador.

Por isso, é de extrema importância escolher bem os sites antes de inserir seus dados neles. Tente saber quais são as características de segurança de um provedor de acesso à Internet, de uma loja de comércio eletrônico ou de qualquer outra página que solicite dados pessoais e senhas. Para isso, você deve levar em conta a reputação da empresa responsável pelo site, verificar se este possui uma política de privacidade consistente, ou mesmo entrar em contato com a equipe de atendimento e solicitar informações a respeito da segurança e privacidade do sistema.

Ao inserir números de documentos e cartões de crédito ou fazer transações bancárias pela Internet, sempre verifique se a página em que você está informando seus dados possui um certificado digital de segurança (isto geralmente é conseguido clicando-se no símbolo do cadeado fechado). Caso o site não possua o certificado, evite fornecer seus dados. No caso do HSBC, todas as páginas que requerem senhas bancárias são protegidas por certificados digitais. Se isto não acontecer, você certamente está acessando uma página fraudulenta, criada para imitar a página do banco e roubar suas informações privadas.