Spear phishing is een phishing-methode die gericht is op specifieke individuen of groepen binnen een organisatie. Het is een krachtige, zeer gerichte variant van phishing, een tactiek die gebruikmaakt van e-mails, sociale media, instant messaging en andere platforms om gebruikers persoonlijke informatie te laten prijsgeven of acties te laten uitvoeren die leiden tot het compromitteren van hele netwerken, gegevensverlies of financieel verlies. Terwijl standaard phishing-tactieken als het ware schieten met hagel door massa's e-mails naar willekeurige personen te sturen, richt spear phishing zich op specifieke doelwitten, met name werknemers in systeembeheer of softwareontwikkeling, op verschillende communicatieplatforms. Dit vereist gedegen voorbereidend onderzoek van hackers.
Een typische spear phishing-aanval bestaat uit een e-mail en een bijlage. De e-mail bevat informatie die specifiek is voor het doelwit, zoals de naam en functie binnen het bedrijf. Deze tactiek van social engineering vergroot de kans dat het slachtoffer alle handelingen uitvoert die nodig zijn voor de hack, zoals het openen van de e-mail en de bijgevoegde bijlage.
Zie ook: fraude, hacken, phishing, Trojaans paard, malware, cybercriminaliteit, cryptofraude, TraderTraitor.
|
