스피어피싱

스피어 피싱은피싱공격의 변형된 형태로, 개인 또는 소규모 그룹의 표적이 신뢰할 수 있는 출처 또는 표적의 특정 관심 주제에 대해 보낸 것처럼 보이는 메시지를 보내는 경우, 종종 소셜 엔지니어링을 통해 결정되거나 공개 소스에서 표적에 대한 정보를 수집합니다.

이러한 메시지에는 신뢰할 수 있는 실제 웹 사이트의 자격 증명을 훔치거나 대상이 첨부 문서를 열도록 설득하기 위한 가짜 웹 사이트에 대한 링크가 포함될 수 있으며, 이는 원격 액세스트로이 목마 , 키로거또는 대상의 컴퓨터 및 네트워크에 더 많이 침투하는 데 사용되는 기타 형태의맬웨어에 대한드로퍼역할을 합니다.