1. 黑客通常使用钓鱼邮件来进行网络钓鱼攻击。他们会伪装成合法的发送者，发送带有恶意链接或附件的电子邮件。这些邮件通常会冒充银行、社交媒体或其他知名机构，诱使接收者点击链接或下载附件。

2. 网站伪造也是常用的网络钓鱼攻击技术。黑客会创建与合法网站非常相似的虚假网站，然后通过发送钓鱼链接或在搜索引擎中操纵搜索结果，引诱用户访问这些虚假网站。一旦用户在虚假网站上输入个人信息或进行交易，黑客就可以窃取这些敏感信息。

3. 域名劫持是另一种网络钓鱼攻击手段。黑客通过攻击域名系统（DNS）服务器，将合法的网站导向到虚假网站。当用户访问合法网站时，会被重定向到用于收集个人信息的恶意网站，从而迫使用户泄露敏感数据。

4. 社交工程也是一种常见的网络钓鱼技术。黑客会利用人们的好奇心、信任或者贪婪的心理，通过各种手段来欺骗用户透露敏感信息，如密码或账号。这可能包括电话欺骗、虚假的客服或技术支持呼叫、假冒身份等。

5. 欺诈性广告或点击劫持也是一种网络钓鱼攻击手段。黑客会在合法网站上放置恶意广告，一旦用户点击这些广告，就会被重定向到恶意网站或下载恶意软件。这种攻击方法常常与点击劫持相结合，即黑客通过欺骗性的透明层将合法网站覆盖，用户以为他们正在与合法网站进行交互，实际上他们正在执行黑客设计好的恶意操作。

总结: 网络钓鱼攻击主要采用的技术手段包括钓鱼邮件、网站伪造、域名劫持、社交工程和欺诈性广告或点击劫持。这些手段都旨在通过欺骗用户，获取他们的个人信息或进行其他恶意行为。为了保护自己免受网络钓鱼攻击，请保持警惕，不要点击可疑链接或下载不明附件，并注意验证收到的邮件或信息的真实性。