Spear phishing – specjalny typ ataku phishingowego, który został spersonalizowany (ukierunkowany) na daną osobę lub firmę. Oszuści wykorzystujący spear phishing w pierwszej kolejności zbierają informację na temat swojej ofiary (osoby lub firmy) co czyni ją szczególnie niebezpieczną dla użytkowników. W odróżnieniu do ataku phishingowego, którego celem jest masowe wysyłanie wiadomości do przypadkowych osób atak spear phishing koncentruje się na konkretnych celach.
Typowy atak typu spear phishing przeprowadzany jest przy wykorzystywaniu wiadomości e-mail, mediów społecznościowych lub komunikatorów internetowych. Którego celem jest wyłudzenie danych do logowania, danych osobistych, instalacja złośliwego oprogramowania.
Tego typu atak socjotechniczny zwiększa szanse na to, że ofiara wykona wszystkie czynności prowadzące do utraty danych lub infekcji przez złośliwe załączniki.
