Whaling: whale é baleia em inglês. Ou seja, trata-se de pescar “um peixe grande”, que no caso significa um executivo de alto nível. São ataques que geralmente se apresentam como notificações internas da empresa ou intimações judiciais.
Clone phishing: um site falso é criado visualmente igual ao original para coletar dados do usuário, como login e senha, por exemplo. Em seguida, ocorre um redirecionamento do site falso para o verdadeiro, assim o usuário não percebe a interceptação de dados.
Smishing: é o phishing via SMS. Geralmente traz uma mensagem que deixa o usuário preocupado ou ansioso para que ele realize uma ação imediata por impulso.
Blind Phishing: é um ataque em massa, disparado por e-mail, com o objetivo de fisgar o maior número possível de usuários desavisados.
Spear phishing: é o oposto do blind phishing, direcionado contra um alvo específico, como funcionários de uma determinada empresa ou pessoa. Nesse tipo de ataque, o objetivo é acessar uma informação específica.
Vishing: utiliza canais de voz para a realização do ataque. Pode vir como uma mensagem via SMS solicitando que entre em contato com determinado número, ou pode ser uma ligação telefônica direta. Nesse caso, o golpista usa recursos para esconder a identificação de chamada.
Pharming: atinge muitos usuários ao mesmo tempo, pois o golpista provoca o chamado “envenenamento do DNS”, isto é, ele faz com que o usuário seja redirecionado para um falso.