Spear phishing je technika útoku založená na e-mailu, kterou zločinci používají k získání citlivých informací, jako jsou hesla a údaje o kreditních kartách, od nic netušících obětí. Jedná se o formu sociálního inženýrství, kdy útočník posílá e-mail na cíl, který obvykle předstírá, že pochází od legitimní autority nebo firmy. E-mail obsahuje informace, které jsou navrženy tak, aby nalákaly cíl k prozrazení důvěrných informací nebo kliknutí na škodlivý odkaz.
E-maily typu Spear phishing obvykle vypadají podobně jako legitimní zprávy ze známých zdrojů a často obsahují podvržení adresy, aby se zpráva jevila jako legitimní. Tento typ phishingu je sofistikovanější než tradiční metody a obecně vyžaduje, aby útočník měl konkrétní informace o cíli.
Aby se uživatelé chránili před útoky typu spear phishing, měli by být opatrní při otevírání e-mailů, zejména těch, které obsahují odkazy nebo přílohy. Je také důležité mít nainstalovaný odpovídající antivirový a antimalwarový software a zajistit instalaci pravidelných aktualizací zabezpečení. Uživatelé by si navíc měli být vědomi potenciálních phishingových podvodů a měli by se ujistit, že budou komunikovat pouze prostřednictvím zabezpečených sítí.