Veebioht on mis tahes meetod küberkuritegevuse läbiviimiseks, kasutades sotsiaalmeediat, pahatahtlike veebisaitide linke sisaldavat meili või muul viisil inimeste meelitamist veebis isiklikku teavet avaldama. Veebiohud võivad kasutaja arvutisse alla laadida ka ründetarkvara, mida nimetatakse pahavaraks, ilma et nad seda teaksid, nii et tarkvara saab koguda teavet ja saata selle tundmatule osapoolele. Teine meetod on andmepüük, mille käigus veendatakse inimesi valel ettekäändel andma tundlikku finantsteavet. Personaalarvutit võib kasutada ka botneti osana, et luua võrk küberkurjategijatele teabe varastamiseks ja pahatahtliku koodi levitamiseks. Iga veebioht võib põhjustada tõsist rahalist kahju ja põhjustada olulise äriteabe kadumise, samuti kahjustada müüki, kaubamärki või isiklikku mainet.
Veebisaitidele sisseehitatud keerukate multimeediumitehnoloogiate abil, mida sageli nimetatakse Web 2.0-ks, saab pahavara, nagu troojalased ja nuhkvara, pahaaimamatult alla laadida juba saidi külastamisega. Peaaegu igaühe võimalus veebisaitidele ja andmebaasidele sisu lisada on loonud rohkem võimalusi ka küberkuritegevuseks. Ettevõtte ja isiklikud kontod seisavad silmitsi andmepüügi tagajärgedega, mis on levinud veebioht. Veebisait võib jäljendada panga või muu asutuse saiti, mille tarbija või juht ära tunneb, ja paluda neil sisestada üksikasju, mida saab kasumi teenimiseks kasutada. Sageli toimub andmepüük e-kirja manustatud lingi kaudu.
Veebiohte ei põlista ainult veebisaitide külastamine või e-kirjade avamine. Neid ajendab ka sotsiaalmeedia levik ja isegi sotsiaalmeedia veebisaidile isiklike andmete lisamine võib kedagi märkimisväärsesse ohtu seada. Häkkerid näevad oma veebiohtude loomiseks väga palju vaeva ning kasutavad sageli seaduslikku veebisaidi sisu ja ettevõtte logosid. Pahatahtlikku saiti on mõnikord raske seaduslikust eristada, mis muudab tuvastamise ja veebiturbe väljakutseks ning suurendab nii isiklikku kui ka IT-riski.
Veebioht võib olla arvutikasutajale täiesti märkamatu. Pahavara saab alla laadida samaaegselt veebilehe sisuga, kasutades hüperteksti märgistuskeelt (HTML), mis on kasutajale nähtamatu. Veebiohte saab levitada nii lihtsalt, kuna need kasutavad juurdepääsutasemeid, mis peavad olema side- ja teabele juurdepääsuks avatud. Neid on ka raskem tuvastada kui kiiresti levima programmeeritud viiruseid, sest enamik ohte muutuvad kiiresti ja jäävad enne ilmumist nähtamatuks. Veebioht võib selle avastamise ajaks kõvakettad, operatsioonisüsteemid ja kallid rakendused täielikult keelata.