ฟิชชิ่ง คือ การโจมตีทางไซเบอร์ที่ใช้อีเมลปลอมเป็นอาวุธ เป้าหมายคือการหลอกให้ผู้รับอีเมลเชื่อว่าข้อความนั้นเป็นสิ่งที่พวกเขาต้องการหรือจำเป็น เช่น คำขอจากธนาคาร หรือบันทึกจากบุคคลในบริษัท และคลิกลิงก์หรือดาวน์โหลดไฟล์แนบ ต่อไปนี้เป็นการโจมตีแบบฟิชชิ่งประเภททั่วไป:

• Email Phishing: รูปแบบที่พบบ่อยที่สุด โดยส่งอีเมลไปยังบุคคลจำนวนมากเพื่อขอข้อมูลที่ละเอียดอ่อน (เช่น รายละเอียดธนาคาร) หรือหลอกให้พวกเขากดเข้าไปยังเว็บไซต์ปลอม
• Spear Phishing: แตกต่างจากฟิชชิ่งจำนวนมากตรงที่ฟิชชิ่งแบบ Spear กำหนดเป้าหมายไปที่บุคคล หรือองค์กรที่เฉพาะเจาะจง ผู้โจมตีมักจะรวบรวมข้อมูลส่วนบุคคลเกี่ยวกับเป้าหมาย เพื่อทำให้การโจมตีมีความน่าเชื่อถือมากขึ้น
• Whaling: ฟิชชิ่งรูปแบบหนึ่งที่มุ่งเป้าไปที่ผู้บริหารระดับสูง และเป้าหมายระดับสูงอื่น ๆ ภายในธุรกิจ
• Smishing และ Vishing: คำเหล่านี้ หมายถึง ฟิชชิ่งที่ดำเนินการผ่านการส่งข้อความ SMS (smishing) และการผ่านการโทร (vishing)
• Pharming: การเปลี่ยนเส้นทางการรับส่งข้อมูลจากเว็บไซต์ที่ถูกกฎหมายไปยังเว็บไซต์หลอกลวง โดยที่เหยื่อจะได้รับแจ้งให้ป้อนข้อมูลส่วนบุคคล
• Clone Phishing: เกี่ยวข้องกับการสร้างสำเนาข้อความที่ถูกต้องที่เกือบจะเหมือนกัน เพื่อหลอกให้ผู้ใช้คิดว่าเป็นเวอร์ชันที่ส่งซ้ำ หรืออัปเดตของต้นฉบับ
• Angler Phishing: การใช้โซเชียลมีเดีย เพื่อหลอกให้ผู้คนเปิดเผยข้อมูลที่ละเอียดอ่อน หรือดาวน์โหลดมัลแวร์
• Business Email Compromise (BEC): การหลอกลวงที่ซับซ้อนซึ่งมุ่งเป้าไปที่ธุรกิจที่ทำงานร่วม กับซัพพลายเออร์ต่างประเทศ หรือธุรกิจที่ดำเนินการชำระเงินด้วยการโอนเงินเป็นประจำ

กุญแจสำคัญในการป้องกันตัวเองจากฟิชชิ่ง คือ การไม่หลงเชื่อข้อความที่หลอกลวงต่าง ๆ หลีกเลี่ยงการคลิกลิงก์ หรือดาวน์โหลดไฟล์แนบจากแหล่งที่ไม่รู้จัก และต้องตรวจสอบความถูกต้องของคำขอสำหรับข้อมูลที่ละเอียดอ่อนอยู่เสมอ