Spearphishing

Kopier URL-adresse til nåværende artikkel Del via e-post

Denne artikkelen (PDF) All dokumentasjon (PDF)

Spearphishing er en modifisert form for et phishing-angrep, der målet, et individ eller en liten gruppe mennesker, får tilsendt meldinger som ser ut til å være fra en pålitelig kilde eller om et emne av spesifikk interesse for målet, ofte bestemt via sosial manipulering eller innsamling av informasjon fra offentlige kilder om målet.

Disse meldingene kan inneholde lenker til det falske nettstedet for å stjele legitimasjon for de faktiske, pålitelige nettstedene eller for å overbevise målet om å åpne vedlagte dokumenter, som deretter fungerer som droppere for trojanere, keyloggere eller andre former for skadelig programvare som brukes til å trenge ytterligere inn i målets datamaskin(er) og nettverk.

˄˅