Konkrét személyre irányuló adathalász támadás.
Más megfogalmazásban a spear phishing, vagyis célzott adathalász-támadás során a támadók célirányos leveleket küldenek. Ennek célja a kiszemelt „célpontok”, felhasználók, online szokásainak tanulmányozása, például Google- vagy Facebook-fiókjaik átolvasásával, fórumokon közölt üzeneteik vizsgálatával. Ezt követően a támadók egy személyre szabott, relevánsnak tűnő levelet készítenek a kiszemelt személy számára, így az még nagyobb valószínűséggel válhat áldozattá. A célzott adathalászat sokkal veszélyesebb fenyegetés az egyszerű adathalásztámadásoknál, mivel e támadások felfedése is jóval nehezebb.
Források:
USA National Institute of Standards and Technology weboldal fogalomtár aloldala a spear phishing-ről.
https://csrc.nist.gov/glossary/term/spear_phishing
2022. 10. 20.
Klein T., Tóth A. (szerk.) (2019). Technológiajog – Robotjog – Cyberjog. Wolters Kluwer Kft..
https://doi.org/10.55413/9789632958293
2022. 10. 20.