Svikarar beita sex algengum vefveiðaaðferðum til að koma spilliforriti fyrir í tækjum notenda eða birta hlekki sem beina einstaklingum á svikavefsíður undir þeirra stjórn, með það að markmiði að stela innskráningarupplýsingum, svo sem lykilorðum, notendanöfnum eða öðrum viðkvæmum persónugögnum. Í öllum aðferðum er notast við fölsun á auðkennum (e. Spoofing) en á mismunandi hátt. Þessar vefveiða aðferðir eru: vefveiðar í gegnum tölvupóst, sms, svikasímtöl, QR-kóða og samfélagsmiðla.

Í gegnum vefpóst (e. Email phising)
Vefveiða­tölvupóstar eru settir fram eins og þeir séu að koma frá traustum aðilum til að blekkja viðtakandann. Svikarar geta falsað netfang eða birtingarnafn þannig að pósturinn virðist koma frá öðrum en raunverulegum sendanda. Algeng einkenni slíkra pósta eru brýnar beiðnir, óvænt viðhengi eða beiðnir um viðkvæmar upplýsingar.

Í gegnum smáskilaboð (e. SMS phising/Smishing)
Í sms-veiðum nota svindlarar sérstakan búnað sem getur falsað símanúmer þannig að smáskilaboðin virðast vera frá einhverjum öðrum en þeim sem er raunverulega að senda þau. Númerið sem birtist tilheyrir þá ekki þeim sem sendir skilaboðin sem gerir einnig erfiðara fyrir að rekja hver stendur á bak við þau. Með þessum hætti geta svikarar notfært sér þetta til þess að það líti út eins og að skilaboðin séu að koma frá þekktum eða traustvekjandi aðila svo það sé líklegra að viðtakandi smelli á sýktan hlekk í smáskilaboðunum.

Í gegnum síma (e. Voice phishing/Vishing)
Í sms-veiðum og svikasímtölum nota svikarar búnað til að falsa símanúmer þannig að samskipti virðast koma frá öðrum aðila en þeim sem raunverulega stendur að baki þeim. Númerið sem birtist á skjánum þegar síminn hringir er því ekki endilega númerið sem hringt er úr. Með þessu fela svikarar raunverulegt símanúmerið sitt og hafa samband við einstaklinga í þeim tilgangi að komast yfir viðkvæmar upplýsingar eða sannfæra þá um að setja spilliforrit í tæki sín. Svikarar geta einnig þóst vera vinir, ættingjar eða starfsmenn þekktra fyrirtækja. Í auknum mæli er jafnframt notuð gervigreind til að búa til falsaðar raddir sem líkja eftir fólki sem viðkomandi þekkir eða treystir, eða sem talar sama móðurmál, til að auka trúverðugleika svikanna.

Í gegnum markvissar vefveiðar (e. Spear Phishing)
Í markvissum vefveiðum beinir netþrjóturinn svikum að ákveðnum einstaklingi, til dæmis starfsmanni innan fyrirtækis. Slík svik eru oft sérsniðin að viðtakandanum til að auka líkur á að hann láti blekkjast. Svikin geta borist í tölvupósti, SMS-skilaboðum eða símtali. Netþrjóturinn getur þóst vera stjórnandi, samstarfsmaður eða birgir og reynir að fá viðtakanda til að senda peninga, afhenda aðgangsupplýsingar eða hlaða niður spilliforriti.

Í gegnum samfélagsmiðla (e. Social Media Phishing)
Í vefveiðum á samfélagsmiðlum búa netþrjótar til falsaða notendaprófíla eða brjótast inn á raunverulega aðganga einstaklinga á samfélagsmiðlum, til dæmis á Facebook, Instagram og Linkdin. Síðan senda þeir skilaboð eða deila hlekkjum sem vísa á svikasíður með það að markmiði að fá fólk til að slá inn viðkvæmar upplýsingar, framkvæma greiðslur eða hlaða niður spilliforriti í tækið sitt.

Í gegnum QR kóða (e. Quishing eða QR Code Phishing)
Í QR-kóða vefveiðum fela netþrjótar skaðlega hlekki í QR-kóðum, til dæmis á fölsuðum greiðsluseðlum, bílastæðamiðum eða í tölvupóstum. Þegar einstaklingur skannar kóðann er honum vísað á svikasíðu þar sem reynt er að fá hann til að slá inn viðkvæmar upplýsingar, staðfesta greiðslu eða hlaða niður spilliforriti í tækið sitt.