Es gibt verschiedene Arten von Phishing, von denen einige nur per Telefon oder Textnachrichten möglich sind. Grundsätzlich aber haben alle Phishing-Varianten eines gemeinsam: Und zwar wird immer etwas Betrügerisches vorgetäuscht, um an wertvolle Daten zu kommen.
Massen-E-Mail-Phishing
Diese Variante des Phishing-Angriffs ist die, die am häufigsten vorzufinden ist. Basis des Angriffs ist eine E-Mail, die scheinbar von einem großen, bekannten Unternehmen oder einer Organisation stammt. Diese Mail wird an sehr viele, teilweise Millionen, Empfänger gesendet. Je größer oder beliebter der imitierte Absender, desto höher ist die Wahrscheinlichkeit, Kunden, Abonnenten oder Mitglieder unter den Empfängern zu haben.
Clone-Phishing
Oft enthalten legitime E-Mails einen Link oder einen Anhang. Diesen Zustand machen sich Angreifer in dieser Variante zu Nutzen. Es wird eine Kopie oder ein Klon von zuvor gesendeten legitimen E-Mails, die einen Link oder einen Anhang besitzen, erstellt. Anschließend ersetzen die Angreifer diese Zusätze mit bösartigen Ersatzimitaten. Die ahnungslosen Benutzer klicken entweder auf den Link oder öffnen den Anhang, was häufig zu einer Fremdkontrolle des Systems führt. Nun ist der Angreifer in der Lage, die Identität des Opfers vorzutäuschen, um als vertrauenswürdiger Absender andere Personen zu erreichen.
Spear-Phishing
Bei dieser Variante liegt der Fokus auf einer bestimmten Zielperson. Häufig erfolgt der Angriff mit Inhalten, die genau auf das Opfer abgestimmt sind. Der Angreifer untersucht das Ziel, um Informationen zu sammeln, die erforderlich sind, um sich als vertrauenswürdige Person auszugeben. Bei den Informationsquellen wird mittlerweile vermehrt auf soziale Medien zurückgegriffen, da diese oft genug spezifische Daten beinhalten, um eine glaubwürdige Nachricht an das Opfer zu senden.