網頁掛馬

一般是利用瀏覽器的漏洞來達成植入的目的，定期更新ＯＳ漏洞還有用有含網頁防護的防軟，注意釣魚、不明網站、連結網址、網頁上的廣告
等等，不過因為漏洞的問題，通常防軟較難防護。
「網頁掛馬」又稱為網頁隱藏式惡意連結。簡單來說，其攻擊模式分成四個步驟：
1. 駭客攻擊企業、政府或知名網站，僅植入一段惡意連結而不竄改網頁外觀；或設立惡意網站，透過各種宣傳手法，吸引民眾瀏覽。
2. 使用者瀏覽該網站，由於駭客並未竄改網頁外觀，因此不會產生警覺。
3. 使用者看不到這個連結，也無須點選惡意連結，只要瀏覽該網站，就會背景導向連線至駭客預先設計好的陷阱。
4. 在不知情的狀況下，使用者被植入間諜程式/木馬程式。

資料來源:維基百科