フィッシング詐欺の手口のとして以下のようなものが挙げられます。
①電子メールでフィッシングサイトに誘導する：典型的な手口としては、クレジットカード会社や銀行からのお知らせと称したメールなどで、巧みにリンクをクリックさせ、あらかじめ用意した本物のサイトにそっくりな偽サイトに利用者を誘導します。そこでクレジットカード番号や口座番号などを入力するよう促し、入力された情報を盗み取ります。
②電子掲示板などの情報でフィッシングサイトに誘導する：電子メールだけではなく、電子掲示板やSNSの投稿サイトに、URLを記載してアクセスさせ誘導する手口です。
③表示されているURLを本物のURLに見せかけてアクセスさせる：電子メールや電子掲示板に投稿されたURLを実在するURLに見間違えるような表示にすることで誘導する手口です。例えば、アルファベットの一文字の（オー） o を数字の 0 にしたり、アルファベットの大文字の(アイ) Ｉ を小文字の（エル） l にしたりして、閲覧者が見間違えたり、信用させたりする手口もあります。
マキコーポレーション「公認情報セキュリティマネージャー（ＣＩＳＭ）」システムノーティスより
出典： 総務省『国民のための情報セキュリティサイト』
（http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/enduser/security01/05.html）をもとに編集