Spear phishing

Oznacza atak typu phishing przeprowadzany na ściśle określonej grupie osób. Osoby uprawiające ataki typu spear phishing wysyłają wiadomość e-mail, która dla pracowników danej firmy, członków agencji rządowej, organizacji lub grupy wygląda na oryginalną i prawdziwą. Odbiorcy mogą ją potraktować jako wiadomość wysłaną przez pracodawcę lub kolegę z pracy do każdego pracownika firmy (np. osobę zajmującą się zarządzaniem systemami komputerowymi firmy). Taka wiadomość może zawierać prośbę o podanie nazw użytkowników lub haseł. W rzeczywistości taka wiadomość jest sfałszowana i nieprawdziwa. Podczas gdy tradycyjny phishing ma na celu kradzież informacji od pojedynczych osób, ataki typu spear phishing mają na celu uzyskanie dostępu do całego systemu komputerowego firmy. Jeśli odpowiesz na wiadomość, podając swoją nazwę użytkownika czy hasło, lub klikniesz łącze w oknie wyskakującym lub witrynie sieci Web, albo otworzysz załącznik fałszywej wiadomości, możesz stać się ofiarą kradzieży tożsamości, stwarzając niebezpieczeństwo dla pracodawcy lub grupy osób.

Ataki typu spear phishing kierowane są również przeciw osobom korzystającym z konkretnego produktu lub witryny sieci Web. Osoby uprawiające phishing wykorzystują wszelkie informacje, aby precyzyjnie dostosować formę ataku do konkretnej grupy osób.