Spear phishing (스피어 피싱): 스피어 피싱은 특정 개인이나 조직을 목표로 하는 피싱 공격입니다. 일반적인 피싱 공격이 불특정 다수를 대상으로 한다면, 스피어 피싱은 특정한 대상에 대해 맞춤형 메시지를 보내어 사기 행위를 시도합니다. 공격자는 목표 대상의 정보를 사전에 수집하여, 그 대상이 신뢰할 만한 발신자로부터 온 것처럼 보이는 이메일이나 메시지를 보내어 민감한 정보를 얻어내려고 합니다.

Pretexting (사전 텍스트 조작): 사전 텍스트 조작은 공격자가 특정 정보를 얻기 위해 가짜 시나리오나 거짓 명분(pretext)을 이용하는 사회 공학적 기법입니다. 예를 들어, 공격자가 은행 직원으로 가장하여 피해자로부터 계좌 정보를 얻어내는 경우가 이에 해당합니다. 이 기법은 주로 신분 도용, 데이터 탈취 등의 목적으로 사용됩니다.

Trojan Horse (트로이 목마): 트로이 목마는 정상적인 소프트웨어로 위장한 악성 소프트웨어입니다. 사용자가 유용한 프로그램으로 착각하고 설치하면, 이 프로그램은 백그라운드에서 악성 코드를 실행하여 사용자 모르게 시스템을 손상시키거나 데이터를 탈취합니다. 트로이 목마는 일반적으로 바이러스나 웜처럼 스스로 전파되지 않지만, 사용자가 직접 다운로드하거나 설치하도록 유도합니다.

Baiting (미끼 기법): 미끼 기법은 사용자가 탐낼 만한 물건이나 정보를 미끼로 사용하여 악성 행위를 유도하는 사회 공학적 기법입니다. 예를 들어, 무료 영화 다운로드 링크를 제공하거나, USB 드라이브를 공공장소에 남겨두고 사용자가 이를 발견해 사용하도록 유도합니다. 사용자가 미끼를 물면, 그 행위가 악성 소프트웨어 설치로 이어지거나 민감한 정보를 노출하게 됩니다.