Spydphishing

Spearphishing er en modificeret form for et phishing-angreb, hvor målet, et individ eller en lille gruppe mennesker, får tilsendt meddelelser, der ser ud til at være fra en pålidelig kilde eller om et emne af særlig interesse for målet, ofte bestemt via social engineering eller indsamling af oplysninger fra offentlige kilder om målet.

Disse meddelelser kan indeholde links til det falske websted for at stjæle legitimationsoplysninger til de faktiske, pålidelige websteder eller for at overbevise målet om at åbne vedhæftede dokumenter, som derefter fungerer som droppere for trojanske heste med fjernadgang, keyloggere eller andre former for malware, der bruges til at trænge yderligere ind i målets computer(e) og netværk.