Wat is spear phishing?
Spear phishing is een variatie op phishing waarbij hackers e-mails sturen naar groepen mensen met specifieke gemeenschappelijke kenmerken of andere identificatiekenmerken. Spear phishing e-mails lijken afkomstig te zijn van een betrouwbare bron, maar zijn ontworpen om hackers te helpen bedrijfsgeheimen of andere geheime informatie te verkrijgen.
Techopedia legt spear phishing uit
Het verschil tussen spear phishing en een algemene phishingpoging is subtiel. Een gewone phishingpoging lijkt afkomstig te zijn van een grote financiële instelling of een sociale netwerksite. Dit werkt omdat, per definitie, een groot percentage van de bevolking een account heeft bij een bedrijf met een enorm marktaandeel.
Bij spear phishing lijkt een e-mail afkomstig van een organisatie die dichter bij het doelwit staat, zoals een bepaald bedrijf. Het doel van de hacker is om toegang te krijgen tot vertrouwde informatie. Dit is vaak zo eenvoudig als het opzoeken van de naam van een CEO op een bedrijfswebsite en vervolgens een ogenschijnlijk bericht van de baas versturen naar e-mailaccounts op het bedrijfsdomein.