Spear-фишинг (от англ. spear phishing - "фишинг с копьём") – это целенаправленная форма фишинга, при которой злоумышленник отправляет персонализированные мошеннические сообщения (например, электронные письма, SMS или сообщения в соцсетях) конкретному лицу или организации. В отличие от массового фишинга, spear phishing предполагает предварительный сбор информации о жертве (например, имени, должности, круге общения или рабочих процессов), чтобы повысить доверие и увеличить шансы успешной атаки.
Ключевые особенности Spear Phishing
- Персонализация – использование известных жертве имен, событий или деталей работы.
- Узкая направленность – атака на конкретного человека или компанию, а не на случайных пользователей.
- Сложность обнаружения – сообщения часто имитируют легитимные источники (коллег, партнеров, госорганы).
- Цель – кража данных, заражение вредоносным ПО, получение доступа к системам или деньгам.
Примеры
- Письмо от «руководителя» с просьбой срочно перевести деньги.
- Сообщение от «банка» с фальшивой ссылкой на «подтверждение операции».
- «Официальный запрос» от поставщика с вредоносным вложением.
Spear phishing требует больше усилий от злоумышленников, но эффективен из-за доверия жертв. Защита включает проверку источников, обучение сотрудников и использование двухфакторной аутентификации.