Spletna grožnja je vsaka metoda izvajanja kibernetskega kriminala z uporabo družbenih medijev, e-pošte s povezavami do zlonamernih spletnih mest ali kako drugače zvabi ljudi, da razkrijejo osebne podatke na spletu. Spletne grožnje lahko tudi naložijo zlonamerno programsko opremo, imenovano zlonamerna programska oprema, na uporabnikov računalnik, ne da bi ta vedel, tako da lahko programska oprema zbira informacije in jih pošlje neznani strani. Druga tehnika je lažno predstavljanje, ki vključuje prepričevanje ljudi, da zagotovijo občutljive finančne podatke pod lažnimi pretvezami. Osebni računalnik se lahko uporablja tudi kot del botneta za ustvarjanje omrežja za kibernetske kriminalce za krajo informacij in širjenje zlonamerne kode. Vsaka spletna grožnja lahko povzroči resno finančno škodo in povzroči izgubo pomembnih poslovnih informacij, pa tudi prodajo, blagovno znamko ali osebni ugled.
S sofisticiranimi multimedijskimi tehnologijami, vgrajenimi v spletna mesta, ki se pogosto imenujejo Web 2.0, je mogoče zlonamerno programsko opremo, kot so trojanci in vohunska programska oprema, prenesti nič hudega slutečega samo z obiskom spletnega mesta. Možnost za skoraj vsakogar, da doda vsebino na spletna mesta in baze podatkov, je ustvarila več priložnosti tudi za kibernetski kriminal. Podjetniški in osebni računi se soočajo s posledicami lažnega predstavljanja, ki je pogosta spletna grožnja. Spletno mesto lahko posnema spletno mesto banke ali druge institucije, ki jo potrošnik ali izvršni direktor prepozna, in jih pozove, naj vnesejo podrobnosti, ki jih je mogoče uporabiti za dobiček. Velikokrat se lažno predstavljanje izvede prek povezave, ki je vdelana v e-pošto.
Spletne grožnje se ne ohranjajo le z obiskom spletnih mest ali odpiranjem e-pošte. Poganja jih tudi širjenje družbenih medijev in celo dodajanje osebnih podatkov na spletno mesto družbenih medijev lahko nekoga ogrozi. Hekerji se zelo potrudijo, da ustvarijo svoje spletne grožnje, in pogosto uporabljajo zakonito vsebino spletnega mesta in logotipe podjetij. Zlonamerno spletno mesto je včasih težko ločiti od zakonitega, zaradi česar sta odkrivanje in spletna varnost izziv ter povečata tako osebno kot IT tveganje.
Spletna grožnja je lahko uporabniku računalnika popolnoma nezaznavna. Zlonamerno programsko opremo je mogoče prenesti hkrati z vsebino spletne strani z uporabo jezika za označevanje hiperbesedila (HTML), v postopku, ki je uporabniku neviden. Spletne grožnje se lahko razširijo tako enostavno, ker uporabljajo ravni dostopa, ki morajo biti odprte za komunikacijo in dostop do informacij. Prav tako jih je težje odkriti kot viruse, ki so programirani za hitro širjenje, saj se večina groženj hitro spremeni in ostane nevidna, preden se pojavi. Do trenutka, ko je odkrita, lahko spletna grožnja popolnoma onemogoči trde diske, operacijske sisteme in drage aplikacije.