Фишинг бол хэрэглэгчийн мэдээллийг, ялангуяа нэвтрэх нэр, нууц үг болон кредит картын дугаар зэрэг эмзэг өгөгдлийг хулгайлах зорилготой нийгмийн инженерчлэлийн халдлагын нэг төрөл юм. Энэ төрлийн халдлагын үед халдагч өөрийгөө итгэл хүлээсэн байгууллага, хувь хүн мэтээр харагдуулан, хохирогчийг мэйл, мессеж, эсвэл зурвас нээхэд уруу татдаг. Хэрэглэгч тухайн мессежинд агуулагдсан хортой холбоос дээр дарснаар дараах хор уршигтай нөхцөл байдал үүсэж болзошгүй: Хортой программ суулгагдах Системийг криптлох буюу барьцаалах (ransomware халдлага) Хувийн болон нууц мэдээллийг задруулах Фишинг халдлагууд нь олон хэлбэртэй бөгөөд тухайн зорилтот хохирогчийн эмзэг байдлыг ашиглахад чиглэсэн байдаг. Эдгээрийн ялгаа, онцлогийг ойлгох нь халдлагыг цаг тухайд нь таньж, хамгаалалт авахад маш чухал юм. Доорх нь фишинг халдлагын хамгийн түгээмэл төрлүүд юм: 
1. Мэйл фишинг Мэйлээр дамжуулан хийгддэг фишинг халдлага нь хамгийн өргөн тархсан хэлбэр юм. Кибер гэмт хэрэгтнүүд банкнууд, төрийн байгууллагууд эсвэл онлайн үйлчилгээний нэрийг барьсан хуурамч мэйл илгээдэг. Ихэнхдээ "таны данс эвдэрсэн", "төлбөр төлөгдөөгүй" гэх мэт яаралтай утгатай мэдэгдэл бүхий мэйлүүдээр дарамт үзүүлж, хэрэглэгчдийг хортой холбоос дээр дарах эсвэл хавсралт нээхэд хүргэдэг. Үүний зорилго нь нэвтрэх мэдээлэл, банкны картын мэдээллийг хулгайлах эсвэл хортой программ суулгах юм. 
2. Хувийн чиглэсэн фишинг (Spear Phishing) Энгийн мэйл фишингтэй харьцуулахад spear phishing нь тодорхой хүн эсвэл байгууллагыг онилсон, өндөр нарийвчлалтай халдлага юм. Халдагч нь тухайн хохирогчийн талаар урьдчилан судалгаа хийж, итгэл төрүүлэхүйц мэдээлэл ашиглан итгэмээр мэйл илгээдэг. Жишээ нь, хамтран ажилладаг хүн эсвэл түншийн дүр эсгэж, нууц мэдээлэл, мөнгө шилжүүлэхийг шаардаж болно. 
3. Томоохон удирдлагад чиглэсэн фишинг (Whaling) Whaling бол spear phishing-ийн нэг төрөл бөгөөд компанийн гүйцэтгэх захирал (CEO), санхүүгийн захирал (CFO) зэрэг удирдах албан тушаалтнуудыг онилдог. Энэ төрлийн халдлага нь компанийн дотоод системд нэвтрэх, эсвэл хуурамч санхүүгийн гүйлгээ хийх зорилготой байдаг. Албан ёсны баримт мэт харагдах хуурамч татварын маягт, хууль эрх зүйн бичиг баримт ашигладаг. 
4. Мессеж ба дуудлагын фишинг (Smishing & Vishing) Smishing буюу SMS фишинг нь текст мессежээр, Vishing буюу voice фишинг нь утасны дуудлагаар дамжуулан хэрэглэгчийг хуурдаг хэлбэр юм. Smishing-д хортой холбоос бүхий зурвас ирдэг бол, Vishing-д халдагч өөрийгөө банк, төрийн байгууллага мэтээр танилцуулан, нууц код, ПИН зэрэг мэдээллийг авахыг оролддог. 
5. Хуулбарласан мэйл фишинг (Clone Phishing) Энэ төрлийн халдлага нь өмнө нь итгэмжлэгдсэн байгууллагаас ирсэн жинхэнэ мэйлийн хуулбарыг ашигладаг. Гэмт этгээд тухайн мэйлийг хуулж, хавсралт эсвэл холбоосыг хортой хувилбараар сольж, "дахин илгээв" гэх мэтээр хүргэдэг. Хэрэглэгч өмнөх мэйлийг санаж байх тул илүү итгэх магадлалтай болдог. 
6. Бизнес мэйл хулгай (Business Email Compromise - BEC) BEC халдлагын үед гэмт этгээд байгууллагын мэйл системд нэвтэрч, эсвэл хуурамч мэйл ашиглан ажилтнуудтай харилцаж, гүйлгээ хийх, баримт материал авах, нууц үг олох зорилготой байдаг. Энэ төрлийн халдлага нь дэлхий даяар олон компанид их хэмжээний санхүүгийн хохирол учруулсан. 
7. Pharming Pharming халдлага нь хэрэглэгчийг хууль ёсны веб сайтаас хуурамч сайт руу анзааралгүйгээр чиглүүлэх замаар явагддаг. Үүнд DNS тохиргоо өөрчлөгдөх, төхөөрөмж халдварлах зэрэг ордог. Хэрэглэгч хуурамч сайт руу ормогцоо хувийн мэдээллээ оруулах эрсдэлтэй болдог.

АНУ-ын Кибер аюулгүй байдал, дэд бүтцийн аюулгүй байдлын агентлаг (CISA)-ийн мэдээлснээр амжилттай болсон кибер халдлагын 90% гаруй хувь нь фишинг халдлагаар эхэлдэг. Мөн олон улсын байгууллагуудын 2024 оны тайлангууд тус төрлийн халдлага эрс нэмэгдэж буйг онцолж байна. Иймд танд дараах зөвлөмжийг хүргэж байна.
Сэжигтэй мэйл, холбоос дээр дарахаас зайлсхийх: Илгээгчийн хаяг, домэйнийг сайтар шалган баталгаажуулах;
Олон шатлалт баталгаажуулалт (MFA) ашиглах: Нууц үг алдсан тохиолдолд нэмэлт хамгаалалт болно​;
Программ хангамж, системүүдийг тогтмол шинэчлэх: Аюулгүй байдлын шинэчлэлүүдийг цаг тухайд нь суулгах;​
Кибер аюулгүй байдлын сургалтад хамрагдах: Фишинг халдлагыг таних, урьдчилан сэргийлэх мэдлэгийг дээшлүүлэх.​