رایج‌ترین شکل فیشینگ، فیشینگ ایمیلی است که از دهه ١٩٩٠ وجود داشته است. در‌واقع، بر اساس بررسی بیش از ۵۵ میلیون ایمیل، از هر ٩٩ ایمیل، یک حمله فیشینگ رخ می‌دهد. این ایمیل‌های کلاهبرداری توسط هکر‌ها به هر آدرسی که پیدا کنند ارسال می‌شود. به طور معمول، ارائه‌دهنده خدمات ایمیل به شما در مورد کلاهبرداری‌های احتمالی فیشینگ و درخواست‌هایی که به‌سرعت پاسخ می‌دهید، هشدار می‌دهد. در برخی موارد، ممکن است یک ایمیل از شما بخواهد که روی یک لینک کلیک کرده و حساب خود را تایید کنید. شرکت‌های قانونی هرگز از شما نمی‌خواهند اطلاعات حساس را از طریق ایمیل ارائه دهید. اگر پیامی دریافت کردید که مشکوک به نظر می‌رسد، ایمیل را باز نکنید و روی هیچ پیوندی کلیک نکنید. در عوض، از طریق یک کانال دیگر، مانند شماره خدمات مشتری یا وب‌سایت، با شرکت تماس بگیرید.‌اگر محافظت بیشتری می‌خواهید، از برنامه‌ای استفاده کنید که می‌تواند به شما در شناسایی ایمیل‌های فیشینگ کمک کند. برخی از راه‌حل‌های امنیتی ایمیل برای محافظت از شما در برابر حملات فیشینگ طراحی شده‌اند. این ابزار‌ها می‌توانند ایمیل‌های شما را برای یافتن لینک‌های مشکوک، نام‌های دامنه و سایر شاخص‌هایی که نشان می‌دهند ایمیل ممکن است یک کلاهبرداری فیشینگ باشد، اسکن کنند. این یک راه عالی برای جلوگیری از دستیابی مجرمان سایبری به آنچه می‌خواهند است.در فیشینگ موتور‌های جستجو، که معمولا به‌عنوان آلودگی سئو یا تروجان‌های سئو شناخته می‌شود، هکر‌ها سعی می‌کنند در یک موتور جستجو، خود را در رده‌های بالایی آن نمایش دهند. بازدید شما از وب‌سایت هکر با کلیک بر روی لینکی که در موتور جستجو ارائه می‌شود، تسهیل می‌گردد. در این نوع شرایط، باید به غرایز سایبری خود اعتماد کنید. اگر آدرس وب‌سایت نادرست است یا مشکوک به نظر می‌رسد، همیشه به آن توجه کنید. اگر شک دارید، اصلا از آن سایت دیدن نکنید. راه‌حل دیگر در اینجا مسدود کردن دامنه‌های مشکوک با یک افزونه است. برنامه‌های افزودنی ضد فیشینگ مفید هستند زیرا در صورت بازدید از یک وب‌سایت مشکوک، می‌توانند به شما هشدار دهند. برخی از سرویس‌های معروف ضد فیشینگ که برای محافظت از حریم خصوصی شما در برابر تلاش‌های فیشینگ آنلاین در دسترس هستند، شامل برنامه‌های افزودنی مانند Netcraft و Cryptonite هستند.

ویشینگ یا Vishing که اغلب به‌عنوان فیشینگ صوتی شناخته می‌شود، استفاده از تلفن برای انجام حملات فیشینگ است. یک تماس تلفنی با هدف فریب شما انجام می‌شود تا اطلاعات مالی و شخصی از‌جمله شماره حساب و رمز عبور را افشا کنید. کلاهبردار ممکن است ادعا کند که حساب شما به خطر افتاده است، نماینده بانک یا نماینده قانون باشد یا به شما در نصب نرم‌افزار کمک کند. ‌بهترین راه برای محافظت از خود در برابر ویشینگ از طریق دانش‌افزایی است، زیرا حتی مدیران رمز عبور نمی‌توانند از اشتباهات انسانی جلوگیری کنند. اگر شخصی یا صدای ضبط شده با شما تماس گرفت و اطلاعات شخصی را درخواست کرد، تلفن را قطع کنید. اگر به نظر می‌رسد تماس از منبع معتبری باشد، مستقیما با شرکت تماس بگیرید تا درخواست را تایید کنید.‌اسمیشینگ یا Smishing نوعی حمله فیشینگ است که در آن از پیامک استفاده می‌شود. با توجه به این واقعیت که مردم تمایل بیشتری به باور پیام دریافت شده از طریق یک برنامه پیام‌رسانی روی تلفن خود دارند تا پیامی که از طریق ایمیل ارسال می‌شود، این مسئله واقعا محبوب است.

حمله Smishing از طریق WhatsApp: نام و موقعیت مکانی شما می‌تواند توسط مجرم اسمیشینگ و خطاب به شما مورد استفاده قرار گیرد. به همین دلیل پیام ممکن است معتبر‌تر به نظر برسد. معمولا یک پیام smishing حاوی لینکی به وب‌سایت است. این لینک می‌تواند شما را به سایتی برساند که اعتبارنامه ورود به سیستم یا بد‌افزاری را می‌دزدد که می‌تواند مستقیما تلفن شما را آلوده کند. سپس می‌توان از این بدافزار برای انتقال محتاطانه اطلاعات خصوصی به سرور تحت کنترل مهاجم یا جاسوسی از فعالیت تلفن هوشمند شما استفاده کرد. برای جلوگیری از آن، باید چند نکته را در نظر داشته باشید تا بهتر از خود در برابر این تهدیدات دفاع کنید: به‌ هیچ‌عنوان به آنها پاسخ ندهید. اگر مشکوک هستید با بانک خود تماس بگیرید. از باز کردن لینک‌های ارسال شده از طریق پیامک خودداری کنید. حتما شماره پیام را بررسی کنید، زیرا شماره‌های ناشناس معمولا جعلی هستند.