Taula de continguts:
Definició: què significa Spear Phishing?
El phishing de Spear és una variació de la pesca (phishing) en què els pirates informàtics envien correus electrònics a grups de persones amb característiques comunes específiques o altres identificadors. Els correus electrònics de phishing de Spear provenen d’una font de confiança, però estan dissenyats per ajudar els pirates informàtics a obtenir secrets comercials o altra informació classificada.
Techopedia explica Spear Phishing
La diferència entre el phishing de llança i un intent general de phishing és subtil. Sembla que un intent de phishing regular prové d'una gran institució financera o lloc de xarxes socials. Funciona perquè, per definició, un gran percentatge de la població té un compte amb una empresa amb una quota de mercat enorme.
Al phishing de llança, sembla que un correu electrònic prové d’una organització més propera a la destinació, com ara una empresa en concret. L’objectiu del hacker és accedir a informació de confiança. Sovint és tan senzill com buscar el nom d’un CEO d’un lloc web corporatiu i després enviar el que sembla ser un missatge del cap als comptes de correu electrònic del domini corporatiu.
