Sahte e-posta, web sitesi veya mesaj yoluyla kullanıcıdan hassas bilgi toplama. Banka, sosyal medya veya kurumsal e-posta gibi görünen sahte mesajlar gönderilir. Link'ler sahte sitelere yönlendirir. En yaygın siber saldırı türüdür.

Belirtiler: Acil eylem istekleri, yazım hataları, şüpheli gönderen adresleri, alışılmadık linkler.

Belirli bir kişi veya organizasyonu hedefleyen özelleştirilmiş phishing saldırısı. Hedef hakkında detaylı araştırma yapılır (LinkedIn, sosyal medya, kurumsal web sitesi). Kişiye özel, inandırıcı mesajlar hazırlanır. Başarı oranı genel phishing'den çok yüksektir.

Whaling: Spear phishing'in üst düzey yöneticileri (CEO, CFO) hedefleyen versiyonudur.

Sahte bir kimlik veya senaryo oluşturarak güven kazanma ve bilgi toplama. Saldırgan kendini IT destek, banka çalışanı, polis memuru gibi tanıtır. Detaylı ve tutarlı bir hikaye oluşturulur. Telefon, e-posta veya yüz yüze gerçekleştirilebilir.

Fiziksel veya dijital tuzaklar kullanarak kurbanı cezbetme. Zararlı yazılım yüklü USB bellek bırakma, ücretsiz yazılım/film indirme linkleri, sahte ödül bildirimleri gibi yöntemler kullanılır. Merak ve açgözlülük duygularını istismar eder.

Yetkili bir kişinin arkasından fiziksel güvenlik kontrollerini aşma. Kapı kartı gerektiren alanlara yetkili birinin arkasından geçme. "Ellerim dolu, kapıyı tutabilir misiniz?" gibi sosyal baskı uygulanır.