Pro mnohé jistě nebude překvapením fakt, že nejslabším článkem v řetězu infiltrace do zařízení je uživatel. Teprve daleko za bezhlavě souhlasícím člověkem, který odklepne prakticky cokoli, co mu systém předloží, je zneužití bezpečnostních děr v systému, aplikacích a službách. Poměrně běžné je odklepnutí vyskakující reklamy či vyplnění přihlašovacích údajů do falešné přihlašovací obrazovky, takže v konečném důsledku snad ani nemůže být řeč o „hackování“, jako spíše o dobrovolném poskytnutí citlivých informací. Obzvláště nebezpečné je pak použití stejného hesla pro více služeb – pokud útočník získá vaše přihlašovací údaje, velmi pravděpodobně je zkusí zadat do všech služeb, které by mohly být potenciálně zajímavé.