Spear-phishing er en type målrettet phishing-angreb, der indebærer, at der sendes meget personlige e-mails til en eller flere specifikke personer. I modsætning til traditionelle phishing-svindelforsøg, som ofte sendes i massevis og fokuserer på generelle emner, indeholder spear-phishing-e-mails detaljerede oplysninger om den tiltænkte modtager. De kan henvende sig til personen ved navn, henvise til dennes stillingsbetegnelse eller en anden personlig detalje, hvilket gør dem meget mere troværdige end andre phishing-e-mails.

Spear-phishing kan enten bruges til økonomisk vinding eller til industrispionage. Svindlere kan bruge det til at få adgang til konti og adgangskoder, mens hackere kan bruge det til at stjæle følsomme data fra virksomheder. Spear-phishere undersøger normalt deres mål på forhånd for at kunne udforme overbevisende beskeder, der virker legitime og svære at opdage. Angriberne kan endda udgive sig for at være en kendt person, f.eks. en kollega eller en virksomhedsleder, for at få e-mailen til at se officiel ud. I mange tilfælde vil e-mailen indeholde et ondsindet link eller en vedhæftet fil, som downloader malware, når der klikkes på den.

For at beskytte dig mod spear-phishing-forsøg er det vigtigt at være opmærksom på, hvordan disse angreb fungerer, og forblive på vagt, når du åbner mistænkelige e-mails. Det er også nyttigt at investere i anti-malware-software, der kan opdage skadelige links, før de har en chance for at gøre skade. Derudover bør du træffe ekstra foranstaltninger som f.eks. to-faktor-autentificering og skifte dine adgangskoder regelmæssigt for at hjælpe dig med at forblive sikker online.