1. 電子郵件（E-mail）

Kumaraguru 等人（2009）發現，只要網路釣魚信件未被電子郵箱的黑名單阻擋，基本上收信者幾乎都會開啟信件，因此電子郵件成為網路釣魚攻擊者的有效工具。攻擊者只要透過殭屍網路，一天可發送超過 180 億封垃圾郵件，其中不乏網路釣魚郵件，在美國地區防堵垃圾郵件的相關成本，花費高達百億美元，推估全球，社會成本將難以估計 （Krebs, 2012）。

2. 即時訊息（Instant Messaging, IM）

「即時訊息（instant messaging, IM）」被人們廣泛使用，也成為快速傳播攻擊的渠道 （Frye, 2007）。IM跟電子郵件的網路釣魚攻擊手法雷同，基本上皆是透過內容設計，企圖引導使用者點擊特定網址或是開啟有病毒的附件，再利用惡意程式進行攻擊，竊取電腦中的資料（Leavitt, 2005）。現今的即時軟體功能越來越豐富，除了木馬程式和破壞程式直達電腦本身外，還能與假網站結合。此外，在IM中的連絡人大多都是熟識的人，即時訊息也使人缺乏思考時間，誤點擊來自「友人」的釣魚網站或收取惡意程式的機率相對增高（林順傑，2010）。

3. 網站（Web）

此手法的方式是引誘使用者，在不知情的情況下進入與真實網頁極為相似的假網頁中，以達到取得個人隱私資料的目的。網頁介面設計是影響網路釣魚成功的可能因素之一，吸引網路使用者進入，讓使用者忽略警告，直覺認為假網站是真實的，而設計良好的網路釣魚網站甚至可以愚弄 90% 的使用者（Dhamija, Tygar, & Hearst, 2006），此外，假網站又可與即時訊息和電子郵件做結合，造成更廣泛的危害。假網站設置又可細分為 「假冒相似網址」、「浮動視窗、仿瀏覽器介面」、「真實網站中設置假連結」、「縮址工具、圖片連結」、「關鍵字」 等手法，使用者應特別注意。

4. 網址嫁接（Pharming）

網址嫁接是利用綁架網域名稱系統 （domain name system, DNS） 的方式進行。DNS 為一轉換網域名稱的系統，一開始 DN （domain name） 的出現，是希望透過 DNS 將數字組成的網址轉換成具有意義的句子，幫助記憶網址。它可以將 IP 位址的數字串，轉換成一般常見的英文、符號相間的網址。當綁架 DNS，就可以竄改連結的目的地 （PChome，2012）。而網址嫁接的基本概念是 「當電腦使用者鍵入正確的網址，同樣會被導入假冒的網站中」，網路使用者可能經由下載網路檔案、開啟電子郵件閱讀、透過即時訊息系統聊天的過程中，都可能遭受到網址嫁接的釣魚攻擊，使得網路使用者必須面對更嚴峻的網路

釣魚問題。

5. 魚叉式網路釣魚（Spear Phishing）

「魚叉式網路釣魚」的特色是針對特定對象，大多是較有規模的機構，像是政府、廠商等，而不再是大量蒐集隨機對象進行詐騙，其中所獲取的利益遠高過其他網路釣魚方法（Brody, Mulig, & Kimball, 2007）。魚叉式網路釣魚大多使用於金融犯罪、企業或政府間諜活動、駭客宣傳理想方面（APWG, 2013a）。每當網路釣魚攻擊者選定攻擊對象後，會先從公開的資訊中，尋找可利用的內容撰寫電子郵件，引誘收件者開啟並執行內容步驟（經濟部，2011；諾頓，2011），以達成資料蒐集的祕密活動。

6. 社群網站釣魚（Social Network Phishing）

Kaspersky（2010）調查指出 facebook 已成為釣魚目標的第四名，詐騙者可利用內部功能散布垃圾郵件，並回收巨大利益。網路釣魚是以社交工程為主，社群網站的社交功能切合網路釣魚者的需求，而社群網站中也充滿了公開的資訊，光是利用社群網站的使用者名稱就能夠蒐集 900 萬個不同的電子郵件（Polakis, Kontaxis, Antonatos, Gessiou, Petsas, & Markatos, 2010）。近期發展出了許多有關社群網站的釣魚，與其他網路釣魚手法做結合，網路使用者更難以防範。

根據以上提到的釣魚手法分析，目前以魚叉式網路釣魚的損失最為嚴重，也造成許多機構信用度下降，耗費的社會成本難以估計。因為釣魚網站的主要成功因素就是社交工程，所以針對人們的慾望下手，以及提高網頁介面的內容專業度與美學設計，除了增加使用者感受與信任外，網路釣魚者僅需以低成本，即可獲得廣大利益，逐步精進的手法也提醒人們必須要有相當的知識和能力，面對網路安全防範問題。