Memantau atau melacak aktivitas online, perilaku, atau pergerakan individu tanpa pemberitahuan atau persetujuan

Mengumpulkan, mengompilasi, atau menganalisis informasi pribadi untuk membuat profil berdasarkan atribut terlindungi individu, karakteristik sensitif, atau keadaan pribadi

Menggunakan perangkat lunak pengenalan wajah atau identifikasi biometrik atau situs web

Melakukan pengawasan massal di berbagai situs web atau platform untuk mengirim komunikasi atau melakukan tindakan bertarget apa pun

Membuat situs web atau domain yang meniru halaman web yang sah

Menghasilkan konten yang menyebabkan phishing, social engineering, atau penipuan

Menyamar sebagai individu (pribadi atau publik) tanpa persetujuan mereka

Mengirim spam ke layanan pemerintah, sistem darurat, atau saluran bantuan krisis

Membanjiri server dengan lalu lintas untuk mengganggu layanan (misalnya, serangan DDoS)

Mengoordinasikan kampanye pelecehan di berbagai platform atau akun

Memanipulasi jajak pendapat online, sistem pemungutan suara, atau metrik lalu lintas

Membuat atau mengelola beberapa akun untuk menghindari deteksi atau melewati perlindungan platform

Melakukan click farming atau keterlibatan buatan (misalnya, melalui suka atau komentar) di media sosial

Mengotomatisasi operasi pengaruh atau perilaku tidak autentik yang terkoordinasi

Melaporkan secara massal orang, pengguna, atau konten melalui sistem pelaporan penyalahgunaan

Menginstal malware, backdoor, atau perangkat lunak pemantauan tanpa otorisasi

Menjalankan perintah yang mencoba eskalasi hak istimewa atau eksploitasi sistem

Melakukan tindakan yang dapat membahayakan infrastruktur kritis atau layanan darurat

Melakukan transaksi keuangan yang tidak sah, ilegal, atau penipuan (seperti aktivitas pialang atau penasihat investasi) atau pemrosesan pembayaran

Mengakses atau memodifikasi akun orang lain menggunakan kredensial tersimpan mereka tanpa otorisasi