Spearphishing

Spearphishing is een aangepaste vorm van een phishing-aanval, waarbij het doelwit, een individu of een kleine groep mensen, berichten ontvangt die afkomstig lijken te zijn van een vertrouwde bron of over een onderwerp dat specifiek van belang is voor het doelwit, vaak bepaald via social engineering of het verzamelen van informatie uit openbare bronnen over het doelwit.

Deze berichten kunnen links naar de nepwebsite bevatten om inloggegevens te stelen voor de werkelijke, vertrouwde websites of om het doelwit te overtuigen om bijgevoegde documenten te openen, die vervolgens fungeren als droppers voor trojans voor externe toegang, keyloggers of andere vormen van malware die worden gebruikt om de computer(s) en het netwerk van het doelwit verder binnen te dringen.