فیشینگ با نیزه (Spear phishing) یک نوع فیشینگ هدفمند با استفاده از ایمیلهای قلابی به منظور فریبدادن کارمندان یک شرکت به افشای اطلاعات حساس میباشد.
برخلاف فیشینگ که شامل ارسال ایمیلهای انبوه میباشد، فیشینگ با نیزه مقیاسی کوچکتر و هدفگیری دقیقتری دارد.
فیشینگ با نیزه ایمیلها را به کاربران یک کسبوکار واحد ارسال میکند. این ایمیلها ممکن است به ظاهر از طرف یکی از همکاران شاغل در شرکت ارسال شده و از شما بخواهد کلمهی عبور و نام کاربری خود را تایید کنید.
گاهی این ایمیلها به ظاهر از دپارتمانهای قابل اطمینانی ارسال میشوند که احتمال دارد به این گونه اطلاعات نیاز داشته باشند، مثلاً دپارتمان آیتی یا منابع انسانی. لینکهای موجود در این ایمیلها کاربر را به نسخهی قلابی سایت شرکت یا یک اینترانت هدایت کرده تا اطلاعات ورودی را سرقت کنند. (بدافزار ایمیل را هم ببینید)
فیشینگ با نیزه
۰۵
شهریور