Il phishing si presenta in diverse forme e con vari livelli di persuasività.

Un classico tentativo è rappresentato dalle truffe via email il cui obiettivo è quello di convincere la vittima a fornire i dati bancari attravero l'uso di link a siti Web contraffatti, talvolta dall'aspetto identico a quelli della propria banca.

Quasi sempre i tentativi di phishing vengono eseguiti in modo casuale, ma può succedere che l'attaccante prenda appositamente di mira la propria vittima, partendo dalle informazioni ottenute attraverso diverse tecniche o da altre vittime vicine all'obbiettivo finale. In questo caso si parla di "spear phishing".

Spesso le email di phishing sono caratterizzate da promesse allettanti e dall'invito a cliccare un link in maniera tempestiva.