Lembing pancingan data

Spear phishing ialah teknik serangan berasaskan e-mel yang digunakan oleh penjenayah untuk mendapatkan maklumat sensitif seperti kata laluan dan butiran kad kredit daripada mangsa yang tidak disyaki. Ia adalah satu bentuk kejuruteraan sosial, di mana e-mel dihantar daripada penyerang kepada sasaran, biasanya berpura-pura menjadi daripada tokoh berkuasa atau perniagaan yang sah. E-mel itu mengandungi maklumat yang direka untuk menarik sasaran supaya mendedahkan maklumat sulit atau mengklik pautan berniat jahat.

E-mel pancingan lembing biasanya kelihatan serupa dengan mesej yang sah daripada sumber biasa dan selalunya mengandungi pemalsuan alamat untuk menjadikan mesej itu kelihatan sah. Pancingan data jenis ini lebih canggih daripada kaedah tradisional, dan secara amnya memerlukan penyerang untuk mempunyai maklumat khusus tentang sasaran.

Untuk melindungi daripada serangan pancingan lembing, pengguna harus berhati-hati apabila membuka e-mel, terutamanya yang mengandungi pautan atau lampiran. Ia juga penting untuk memasang perisian anti-virus dan anti-malware yang mencukupi, dan memastikan kemas kini keselamatan tetap dipasang. Selain itu, pengguna harus mengetahui kemungkinan penipuan pancingan data dan pastikan hanya berkomunikasi melalui rangkaian selamat.