Hasło słownika
Spear-phishing
Ukierunkowany phishing - wiadomości przygotowane pod konkretną osobę lub organizację (często z dopasowanym kontekstem), żeby zwiększyć skuteczność.
Cyberbezpieczeństwokategoria
3aliasy
spear phishing ukierunkowany phishing targeted phishing
Opis
W odróżnieniu od masowego phishingu, spear-phishing jest szyty na miarę: nazwy projektów, podpisy, język, styl firmy. Często służy jako wejście do ataku APT lub kradzieży danych, bo omija czujność przez wiarygodny kontekst.
Przykłady
- Mail wygląda jak wiadomość od działu kadr i zawiera link do „pilnego dokumentu”.
- Atakujący podszywa się pod kontrahenta i wysyła plik LNK w wątku z prawdziwej korespondencji.