Spear Phishing ist eine böswillige E-Mail von einem Betrüger, der sich als vertraute Person ausgibt. Die Empfänger der böswilligen E-Mail sollen dazu bewegt werden, eine gewünschte, meist finanzielle Aktion auszuführen.
Beim Spear Phishing geben sich Cyberkriminelle als bekannte und vertraute Personen eines Opfers aus, wie zum Beispiel Kollegen, Führungskräfte, Kunden oder Lieferanten.
Spear-Phishing ist eine spezielle Form des Phishings und eine erfolgversprechende, betrügerische Social Engineering Methode. Anstatt eine große Zielgruppe anzusprechen, zielen diese E-Mails auf einzelne, spezifische Personen, Organisationen oder Unternehmen ab.
Cyberkriminelle holen vor einem Spear-Phishing-Angriff gezielt Informationen über ihre Opfer ein, um sehr glaubwürdige E-Mails und gefälschte Websites zu erstellen. Trotzdem das Spear-Phishing sehr aufwändig ist, wird es zunehmend von Betrügern genutzt, da die Erfolgsaussichten bei dieser sehr zielgerichteten Phishing-Methode sehr groß sind.