Hakerimet e llogarive gjithashtu janë një kërcënim i zakonshëm pasi mediat sociale, email-et, bankat elektronike dhe shërbimet online të tjera mund të mbajnë informacion shumë të vlefshëm për sulmuesin. Edhe pse një disfunkcionim i llogarisë mund të duket si një infeksion malware, mund të dalë se është një llogari e hakeruar. Një llogari mund të hakerohet përmes një kombinimi të inxhinierisë sociale dhe aftësive teknike, për shembull duke përpiluar një mesazh mashtrues që përmban një kërkesë për përdoruesin për të përditësuar kredencialet e hyrjes për një shërbim të caktuar. Përdoruesi i pabesuar më pas ridrejtohet në një faqe interneti mashtruese e kontrolluar nga sulmuesi, e cila merr kredencialet aktuale të hyrjes për atë llogari dhe i bllokon ata. Sulmuesit mund të anashkalojnë autentikimin me faktorë të shumëfishtë me zëvëndësimin e kartës SIM (nëse SMS-i përdoret për autentikim me faktorë të shumëfishtë) ose duke vjedhur kukitë e sesionit nga shfletuesi i përdoruesit. Megjithëse ky i fundit jep vetëm qasje të përkohshme në llogari dhe nuk jep qasje në fjalëkalime, është mjaftueshëm për të pasur qasje në përmbajtje. Ekstenzionet e dëmshme të shfletuesit janë një burim i zakonshëm i kapjeve të sesionit.