Spear phishing to rodzaj phishingu, czyli oszustwa internetowego, którego celem jest zdobycie dostępu do czyjegoś konta bankowego lub wyłudzenie jego danych osobowych. Phishing polega na tym, że oszust podszywa się zwykle pod jakąś instytucję i – SMS-owo, mejlowo itp. – nakłania tę osobę do kliknięcia w podany przez niego link, informując, że uchroni to ją przed opisanym w wiadomości niebezpieczeństwem, karą za niezapłaconą fakturę, umożliwi odbiór przesyłki, zdobycie czegoś wartościowego itp. W rzeczywistości jednak pod linkiem kryje się – o czym oszukiwany nie wie – złośliwe oprogramowanie umożliwiające dostęp do jego konta bankowego lub stron zawierających jego dane. W odróżnieniu od phishingu, spear phishing jest atakiem wymierzonym w konkretną osobę, najczęściej pracownika jakiejś firmy lub instytucji, na temat którego przestępca zebrał wcześniej informacje pozwalające uwiarygodnić treść wiadomości ze szkodliwym linkiem.

Jak ujawniły media, co najmniej 12 osób związanych z brytyjskim parlamentem - urzędujący członek rządu, posłowie i były poseł, asystenci posłów i dziennikarze - było celem ataku typu spear phishing, który przeprowadzili najprawdopodobniej hakerzy związani z wrogim państwem. (Źródło)

Phishing można porównać do zarzucania wędki i czekania na to, co się złowi. Z kolei w przypadku spear phishingu wykorzystujemy już sprecyzowaną przynętę aby złowić konkretny gatunek. (Źródło)

Co ciekawe, praca zdalna pogłębia problem firm ze spear phishingiem. Z badania Barracuda Networks wynika, że przedsiębiorstwa, w których ponad 50% pracowników wykonuje swoje obowiązki zdalnie, otrzymują średnio 12 wiadomości tego typu dziennie. (Źródło)

[sper fiszink]

por. whaling