Quando l’attacco è mirato verso un individuo o una compagnia. Gli attaccanti potrebbero cercare informazioni sull’obiettivo per poter incrementare le probabilità di successo. Questa tecnica è la più diffusa su internet, con una quota del 91% degli attacchi.

Quando viene mascherata una mail/ pagina web con lo scopo di ottenere delle credenziali di un manager. Il contenuto è creato su misura per l’obiettivo, è spesso scritto come un subpoena legale, un problema amministrativo o una lamentela di un cliente.

Quando i phisher mascherano il testo inserendolo in immagini, in questo modo i filtri anti-phishing hanno più difficoltà nell’identificazione delle minacce. Questo ha portato ad una evoluzione dei filtri, ora capaci di trovare testo in immagini utilizzando OCR (riconoscimento ottico dei caratteri).

Quando una mail legittima viene modificata negli allegati o nei link e rimandata ai riceventi, dichiarando di essere una versione aggiornata. Le parti modificate della mail sono volte a ingannare il ricevente. Questo attacco sfrutta la fiducia che si ha nel riconoscere una mail precedentemente ricevuta.

Quando i phisher usano degli exploit tecnici per far apparire i link nelle mail come quelli autentici; utilizzano URL scritte male, oppure usando sottodomini o registrando un dominio con lettere visivamente simili, ad esempio “a” ed “e” oppure, utilizzando lo stesso dominio, cambiano il suffisso da “.it” a “.com”.

Quando una vittima visita un sito di phishing l’attacco non è terminato. Nella pagina possono essere infatti presenti comandi JavaScript per alterare la barra degli indirizzi. Può essere fatto o mettendo un’immagine nella barra degli indirizzi o chiudendo la finestra e aprendone una nuova con l’indirizzo legittimo.