鱼叉式网络钓鱼（Spear Phishing）：是一种针对特定个人或小群体的攻击。此类网络钓鱼电子邮件包含受害者的信息，并且它们倾向于在文本和视觉上复制其伪装公司所使用的风格。它们很难被发现，攻击者会避免使用技术标头中的错误，并且不会使用可能导致其被阻止的电子邮件工具。

幽灵欺骗钓鱼攻击（Ghost Phishing）：这种欺骗邮件会在发件人姓名中添加真实的公司电子邮件地址，但不会隐藏或修改实际域名。这种技术在有针对性的攻击中越来越多地使用。

捕鲸攻击（Whaling）：与鱼叉式网络钓鱼类似，捕鲸针对知名人士，例如CEO或高级管理人员，旨在获取有价值的公司信息或金融资产。

语音钓鱼（Vishing）：也称为语音网络钓鱼，需要攻击者拨打电话，冒充知名组织的代表，并说服受害者泄露敏感信息。

短信钓鱼（Smishing）：发送带有恶意链接或附件的SMS文本信息。

域欺骗攻击(Pharming)：DNS投毒，攻击者劫持操纵域名解析（DNS）设置或使用恶意软件将用户从合法网站引导跳转到欺诈网站，以便在这些网站上收集敏感数据。

中间人攻击（man-in-the-middle，MITM）：在这种类型的攻击中，攻击者拦截双方之间的通信，获得对对话期间共享信息的未授权访问。

商业电子邮件妥协(BEC)：也称CEO欺诈，攻击者冒充公司高管或员工，诱使员工发起未经授权的电汇或泄露敏感的商业信息。

灯笼式钓鱼（Angler Phishing）：此类攻击针对社交媒体平台，攻击者在其中创建虚假的客户支持帐户或页面以窃取登录凭据或个人信息。

水坑网络钓鱼（Watering Hole Phishing）：通过感染目标经常访问的第三方网站，将目标锁定在一个特定的公司或群体。如攻击者发现并利用网站上的一个漏洞，用恶意软件感染网站，然后通过发送电子邮件引导用户访问该网站来诱骗用户。

双面魔童网络钓鱼（Evil Twin）：wifi钓鱼，攻击者创建一个不安全的Wi-Fi热点接入点，诱骗毫无戒心的用户连接。一旦连接，所有入站和出站数据都可以被拦截，包括个人数据或财务信息。

搜索引擎网络钓鱼：攻击者根据高价值的关键词和搜索创建合法页面，让它们在流行的搜索引擎上排名。这些页面通常以吸引眼球的内容为特色，以吸引毫无戒心的用户。一旦用户登录到这些页面，他们被要求输入银行信息或身份证信息。