邮件钓鱼

通过伪造企业内部电子邮件地址，发送带有恶意脚本的网站链接和附件，诱导用户进行点击

社交平台钓鱼

微信、QQ、微博、脉脉、招聘等，可以通过常用的社交软件或平台进行钓鱼攻击

站点克隆

通过手工或者利用仿站工具对流量较大或者当前热门网站页面进行克隆，达到以假乱真地步，诱导用户进行点击

宣传物钓鱼

通过设计有恶意二维码的海报、传单等宣传物，通过宣传内容诱导受众进行二维码扫描，扫描结果被设计为表单形式，从而获取受众信息

水坑攻击

分析攻击目标的上网活动规律，寻找攻击目标经常访问的网站的弱点，植入攻击代码，一旦攻击目标访问该网站就会“中招”