Spear phishing

Spear phishing is een gerichte vorm van phishing waarbij aanvallers specifiek gerichte e-mails sturen naar een individu, groep of organisatie om gevoelige informatie te verkrijgen. De term "spear phishing" is afgeleid van het Engelse woord "spear", wat speer betekent, omdat deze techniek zich richt op een specifiek individu of groep.

Bij spear phishing-aanvallen probeert de aanvaller vaak vertrouwen te winnen van het slachtoffer door zich voor te doen als een bekende of vertrouwde persoon of organisatie. De aanvaller kan bijvoorbeeld gebruik maken van vertrouwelijke informatie die hij heeft verzameld om de e-mail zo overtuigend mogelijk te maken.

De aanvaller kan ook een sense of urgency creëren om het slachtoffer te verleiden tot het verstrekken van gevoelige informatie of het uitvoeren van een actie die hun beveiliging in gevaar brengt. Bijvoorbeeld, een e-mail die beweert dat er een inlogprobleem is opgetreden en dat het slachtoffer onmiddellijk moet inloggen om dit op te lossen, terwijl in werkelijkheid de e-mail en de website vervalst zijn en zijn ontworpen om inloggegevens te stelen.

Spear phishing-aanvallen zijn vaak gericht op individuen of organisaties die waardevolle gegevens bezitten, zoals banken, e-commerce bedrijven, of bedrijven die grote hoeveelheden persoonlijke gegevens beheren.