Hakovanje naloga je takođe učestala pretnja, jer društvene mreže, mejlovi, e-bankarstvo i drugi onlajn servisi mogu sadržati veoma osetljive podatke. Iako loš rad naloga može da izgleda kao zaraza malverom, može da se ispostavi da je nalog hakovan. Nalog može biti hakovan kroz kombinaciju socijalnog inženjeringa i tehničkih veština, na primer kroz kreiranje maliciozne poruke koja sadrži zahtev da korisnik ažurira svoje podatke za prijavu za neki servis. Korisnik, koji ništa ne sumnja, biva preusmeren na lažni sajt pod kontrolom hakera, preko kog prikuplja podatke za prijavu na sajt od korisnika i potom ga zaključa. Napadač može i da zaobiđe autentifikaciju sa više faktora kroz zamenu SIM kartice (ako se koristi SMS za višefaktorsku autentifikaciju) ili da ukrade kolačiće sesije brauzera korisnika. Iako ovo drugo daje samo privremeni pristup nalogu, ali ne pristup lozinkama, to je dovoljno da se pristupi sadržaju. Zlonamerne ekstenzije za brauzere su čest izvor krađe sesije.