電子郵件釣魚

• 偽造發(fā)件人：攻擊者會偽裝成知名公司、銀行、政府機構或其他可信賴的組織。例如，偽裝成銀行發(fā)送郵件，聲稱用戶的賬戶存在異常，要求用戶點擊鏈接登錄并核實信息，鏈接指向的卻是釣魚網(wǎng)站，該網(wǎng)站頁面與銀行官網(wǎng)相似，誘導用戶輸入賬號、密碼和驗證碼等信息。
• 惡意附件：郵件中包含看似正常的文件附件，如.doc、.xls、.pdf 等格式。當用戶打開附件時，可能會在后臺自動執(zhí)行惡意代碼，這些代碼可以竊取用戶系統(tǒng)中的信息，如登錄憑證、財務數(shù)據(jù)等，或者在用戶設備上安裝木馬程序，進一步控制用戶設備。

網(wǎng)站釣魚

• 域名欺騙：攻擊者注冊與合法網(wǎng)站相似的域名，如將 “taobao.com” 變成 “ta0bao.com”，通過廣告、搜索引擎優(yōu)化等手段，讓用戶在搜索相關內(nèi)容或誤點鏈接時訪問到釣魚網(wǎng)站。這些釣魚網(wǎng)站的頁面設計往往模仿真實網(wǎng)站，誤導用戶進行登錄、注冊或交易等操作。
• 假登錄頁面：在一些公共網(wǎng)絡環(huán)境或通過惡意軟件彈出虛假的登錄頁面，覆蓋在真實頁面之上。例如，在機場免費 Wi - Fi 環(huán)境下，用戶打開瀏覽器可能會彈出一個看似機場 Wi - Fi 登錄認證的頁面，但實際上是釣魚頁面，一旦用戶輸入信息，攻擊者就可獲取。

社交媒體釣魚

• 假冒社交賬號：攻擊者創(chuàng)建與真實用戶相似的社交賬號，通過添加好友或發(fā)送消息的方式，向用戶發(fā)送惡意鏈接或請求個人信息。比如，假冒用戶的某個朋友，說有一個有趣的視頻鏈接，點擊后卻是釣魚網(wǎng)站，可能會竊取用戶的社交賬號信息或進一步傳播惡意軟件。
• 社交平臺的應用程序釣魚：在社交平臺上推廣一些看似有趣或?qū)嵱玫牡谌�方應用程序，但這些應用程序可能是惡意的。當用戶授權這些應用訪問自己的社交賬號時，攻擊者就可以獲取用戶的個人資料、好友列表等信息，甚至利用用戶賬號進行欺詐活動。

短信釣魚（SMishing）

• 虛假通知短信：攻擊者以銀行、電商平臺或其他機構的名義發(fā)送短信，通知用戶中獎、有包裹待領取、賬戶異常等信息，并附上鏈接。用戶點擊鏈接后，會進入釣魚網(wǎng)站，導致信息泄露。例如，收到一條短信稱 “尊敬的用戶，您在我行的信用卡積分可兌換高額禮品，請點擊 [鏈接] 兌換”，而該鏈接指向的是釣魚網(wǎng)站。

語音釣魚（Vishing）

• 假冒客服電話：攻擊者冒充銀行、電信運營商等機構的客服人員，通過電話告知用戶存在賬戶問題或優(yōu)惠活動，要求用戶提供個人信息或按指示操作。他們可能會引導用戶撥打某個特定的號碼（實際上是攻擊者控制的號碼），然后在電話中獲取用戶的敏感信息，如銀行卡密碼、身份證號碼等。