فیشینگ در مقایسه با سایر روش های جاری خرابکارانه فضای ارتباطات دیجیتال، ساده اما بسیار کارآمد است. کارکرد موثر فیشینگ، سارقین را به استفاده گسترده از این روش تشویق کرده است. برای مقابله مناسب و مفید با فیشینگ لازم است که انواع آن را بشناسیم.
- دست کاری نشانی های اینترنتی
در این روش که بسیار متداول است، نشانی های اینترنتی از طریق پست الکترونیک برای کاربران ارسال شده و آنها را تشویق به مراجعه به این نشانی ها می کند. محتوای این نوع پست های الکترونیک خود را از طرف بانک، موسسه مالی، خدمات دهنده پست الکترونیک و غیره معرفی کرده و کاربر را برای انجام تغییرات، دریافت خدمات جدید، لزوم تایید یا بررسی مشخصات، و موارد مشابه تشویق به مراجعه به نشانی درج شده در متن می نماید. این نوع نشانی ها ممکن است با نشانی اصلی در یک یا چند حرف تفاوت داشته و به گونه ای انتخاب شود که توجه کاربر را جلب ننماید.
تصویر به جای متن
در بسیاری از موارد سارقین برای فریب کاربران و گریز از نرم افزارهای ضد فیشینگ، متن مورد نظر خود را به نحوی که حاوی همه نکات فریبنده ظاهری باشد به صورت یک تصویر درآورده و در صفحه مقابل کاربر جاسازی می کنند. به این ترتیب تلاش می شود که ضمن فریب کاربر، نرم افزارهای مقابله کننده را نیز فریب دهند.
- جعل وب سایت
در این روش کاربر به نشانی جعلی هدایت می شود که مورد نظر سارقین بوده و در این وب سایت اطلاعات حساس او را دریافت می کنند.
- هدایت مخفیانه به سایت
در این روش به جای استفاده از نشانی های جعلی سایت های سارقین، کاربر به صورت مخفیانه به سایت جعلی ارجاع داده می شود. هدایت مخفیانه به سایت ها اغلب از صفحات ورود کاربران شروع می شود و سارقین با دست کاری صفحه اصلی ورود به سایت، کاربر را به صفحات مورد نظر خود هدایت می کنند.