Хакирањето на сметка е честа закана, бидејќи социјалните мрежи, е-поштата, е-банкарството и другите онлајн-услуги, можат да содржат информации што се многу вредни за напаѓачот. И покрај тоа што неисправноста на сметката може да изгледа како инфекција со злонамерен софтвер, на крајот може да се испостави дека станува збор за хакирана сметка. Сметката може да се хакира преку комбинација од социјален инженеринг и технички вештини, на пример со подготовка на лажна порака, што бара од корисникот да ги ажурира своите податоци за најава на одредена услуга. Потоа, корисникот што не се сомнева дека постои некаков проблем, се пренасочува на лажна веб-страница, контролирана од напаѓачот. Таа ги собира актуелните податоци што се користат за најава на корисникот на сметката и ги заклучува. Напаѓачите можат да ја заобиколат автентификацијата што користи повеќе фактори со замена на SIM (ако се користи SMS за повеќе-факторска автентификација) или преку крадење на колачиња од сесијата од прелистувачот на корисникот. Иако во вториот случај овозможен е само привремен пристап до сметката и нема пристап до лозинки, тоа е доволно за да се пристапи до содржината. Злонамерните додатоци за прелистувачи честопати се основа за „киднапирања“ на сесии.