Ein modernes Android-Handy oder iPhone zu hacken ist nicht so einfach.
Eine Website kann zwar Code auf deinem Handy ausführen, allerdings läuft der Code in einer Art Sandbox. Er kann also nicht auf deine Dateien und andere Dinge zugreifen, außer du erteilst der Website die Erlaubnis.
Es werden zwar hin und wieder Schwachstellen in Browsern gefunden, diese werden aber sehr schnell geschlossen. Die Wahrscheinlichkeit, über eine Website gehackt zu werden, ist also ziemlich gering.
Anders sieht es mit Apps aus: Eine auf deinem Handy installierte App kann deutlich größeren Schaden anrichten. Aus diesem Grund erlauben Google und Apple standardmäßig nur die Installation von Apps aus ihren App Stores, die ständig auf Viren geprüft werden. Wenn du jedoch Apps aus "unbekannten Quellen" installierst, machst du dich angreifbar.
Websites können aber auch eine Gefahr darstellen, ohne dein Gerät zu hacken, nämlich durch Phishing. Ein Betrüger kann zum Beispiel eine Website erstellen, die genauso aussieht wie PayPal. Wenn du auf die Website gehst und deine Anmeldedaten eingibst, hat der Betrüger dein Passwort und kann Geld von deinem Konto abheben. Deswegen wird immer davon abgeraten, Links aus E-Mails zu öffnen (genau genommen ist das Öffnen der Website ziemlich ungefährlich, solange du auf der Website keine Informationen preisgibst).
Am PC kann auch das Öffnen von Dateien gefährlich sein. Zum Beispiel können Excel-Dateien bösartige Macros enthalten. Excel öffnet Dateien mit Macros standardmäßig in einem "geschützten Modus", aber der lässt sich leicht deaktivieren.
Antiviren-Programme machen den Gerät übrigens nicht unbedingt sicherer. Dadurch, dass Antiviren so tiefgreifende Berechtigungen benötigen, können sie auch unbeabsichtigt neue Sicherheitslücken öffnen. Heutzutage gibt es eigentlich kaum Gründe mehr, Antiviren-Programme zu installieren. Vorsichtig sein musst du natürlich sowieso.