Spear phishing er en målrettet form for phishing, hvor angribere forsøger at narre en bestemt person, afdeling eller organisation til at udlevere følsomme oplysninger eller give adgang til systemer. I modsætning til almindelig phishing, som ofte sendes bredt ud til mange modtagere, er spear phishing skræddersyet. Beskeden kan for eksempel ligne en mail fra en chef, en kollega, en bank eller en samarbejdspartner, og den er ofte formuleret, så den virker både troværdig og hastende.
Hvordan fungerer spear phishing?
Angribere indsamler typisk oplysninger om deres mål på forhånd. Det kan være navn, stilling, arbejdsopgaver, virksomhedens struktur eller detaljer fra sociale medier og offentlige profiler. Med den viden kan de skrive en mail eller besked, der passer præcist til modtagerens hverdag.
Et klassisk eksempel er en medarbejder, der modtager en mail, som tilsyneladende kommer fra økonomiafdelingen og beder om at åbne et vedhæftet dokument eller godkende en login-side. Hvis modtageren klikker, kan angriberen stjæle adgangskoder, installere skadelig software eller få adgang til interne systemer. Derfor bygger spear phishing ikke kun på teknik, men i høj grad også på social manipulation.
Hvorfor er det mere farligt end almindelig phishing?
Spear phishing er ofte sværere at opdage, fordi beskederne virker personlige og relevante. De kan indeholde korrekte navne, interne referencer eller sprog, der passer til modtagerens branche. Netop derfor kan selv erfarne medarbejdere blive snydt.