Spear Phishing

Spear Phishing – это целенаправленная форма фишинга, при которой злоумышленник отправляет персонализированные мошеннические сообщения (например, электронные письма, SMS или сообщения в соцсетях) конкретному лицу или организации. В отличие от массового фишинга, spear phishing предполагает предварительный сбор информации о жертве (например, имени, должности, круге общения или рабочих процессов), чтобы повысить доверие и увеличить шансы успешной атаки.

Ключевые особенности Spear Phishing

  • Персонализация – использование известных жертве имен, событий или деталей работы.
  • Узкая направленность – атака на конкретного человека или компанию, а не на случайных пользователей.
  • Сложность обнаружения – сообщения часто имитируют легитимные источники (коллег, партнеров, госорганы).
  • Цель – кража данных, заражение вредоносным ПО, получение доступа к системам или деньгам.

Примеры

  • Письмо от «руководителя» с просьбой срочно перевести деньги.
  • Сообщение от «банка» с фальшивой ссылкой на «подтверждение операции».
  • «Официальный запрос» от поставщика с вредоносным вложением.

Spear phishing требует больше усилий от злоумышленников, но эффективен из-за доверия жертв. Защита включает проверку источников, обучение сотрудников и использование двухфакторной аутентификации.