常見安全風險如下：1，網絡釣魚：網絡釣魚是指不法分子通過大量發送聲稱來自于銀行或其他知名機構的欺騙性垃圾郵件或短信、即時通訊信息等，引誘收信人給出敏感信息（如用戶名、口令、ID或信用卡詳細信息），然后利用收集的信息假冒受害者進行欺詐性金融交易，從而獲得經濟利益，受害者經常遭受重大經濟損失或個人信息被竊取并用于犯罪的目的。2，木馬病毒：特洛伊木馬是一種基于遠程控制的黑客工具，它通常會偽裝成程序包、壓縮文件、圖片、視頻等形式，通常網頁、郵件等渠道引誘用戶下載安裝，如果用戶打開了此類木馬程序，用戶的電腦或手機等電子設備便會被編寫木馬程序的不法分子所控制，從而造成信息文件被修改或竊取、電子賬戶資金被盜用等危害。3，社交陷阱：社交陷阱是指有些不法分子利用社會工程學手段獲取持卡人個人信息，并通過一些重要信息盜用持卡人賬戶資金的網絡詐騙方式。尤其不要輕信信用卡中心打來的“以提升信用卡額度”為由的詐騙電話。4，偽基站：偽基站一般由主機和筆記本電腦組成，不法分子通過偽基站能搜取設備周圍一定范圍內的手機卡信息，并通過偽裝成運營商的基站。冒充任意的手機號碼強行向用戶手機發送詐騙、廣告推銷等短信息。5，信息泄露：目前一些中小網站的安全防護能力較弱，容易遭到黑客攻擊，不少注冊用戶的用戶名和密碼便因此泄露。而如果用戶的支付賬戶設置了相同的用戶名和密碼，則極易發生盜用。拓展資料：很多組織都通過響應一個相對較小的安全事件而引入安全風險管理。但無論最初的事件是什么，隨著越來越多與安全有關的問題出現并開始影響業務，很多組織對響應一個接一個的危機感到灰心喪氣。他們需要替代方法，一種能減少首次安全事件的方法。有效管理風險的組織發展了更為前瞻性的方法，但此方法也只是解決方案的一部分。反應性方法：當一個安全事件發生時，很多IT專業人員感到惟一可行的就是遏制情形，指出發生了什么事情，并盡可能快地修復受影響的系統。反應性方法可以是一種對已經被利用并轉換為安全事件的安全風險的有效技術響應，使反應性方法具有一定程度的嚴密性，可幫助所有類型的組織更好地利用他們的資源。前瞻性方法：與反應性方法相比，前瞻性安全風險管理有很多優點。與等待壞事情發生然后再做出響應不同，前瞻性方法首先最大程度地降低壞事情發生的可能性。