• Spear Phising. En vez de mandar miles de correos electrónicos, algunos atacantes optan por usar ingeniería social con contenido dirigido a un empleado específico o un grupo de empleados en cuestión de una organización en particular. Los mensajes de spear phising parecen provenir de un individuo de la propia organización, generalmente alguien en una posición de autoridad.
• Whaling. Los objetivos son el CEO, CFO, políticos, personas famosas con acceso a información confidencial de mucho valor. Es un truco de ingeniería social en el que se intenta conseguir información corporativa y personal. Generalmente a través de correo electrónico o website spoofeada.
• Pharming. Técnica por la que el atacante ejecuta aplicaciones maliciosas en el ordenador o servidor de una víctima, en el que una vez introduce una URL o nombre de dominio automáticamente la redirige al tráfico de la víctima a un sitio web controlado por el atacante. El ataque es conocido como «Phising sin cebo». El atacante roba información confidencial. El Pharming se puede realizar de dos maneras:
• DNS Cache Poisoning.Modificación del fichero hosts.
• Spimming. Spam sobre mensajería instantánea.