Spear phishing is een gerichte cyberaanval waarbij criminelen specifiek personen of bedrijven viseren om gevoelige informatie te bemachtigen, zoals inloggegevens of financiële codes. Dit verschilt van traditionele phishing, waarbij massaal generieke berichten worden verstuurd naar willekeurige ontvangers. Phishing-e-mail wordt meestal onderschept door spamfilters, terwijl spear phishing veel moeilijker te detecteren is.

De methode maakt gebruik van gepersonaliseerde e-mails die moeilijk van echte berichten te onderscheiden zijn. Cybercriminelen verzamelen gedetailleerde informatie over hun doelwitten en stellen geloofwaardige berichten op die vaak onopgemerkt blijven door spamfilters. Dit kan vervolgens leiden tot ‘CEO-fraude‘ of ‘whaling‘, waarbij een oplichter zich voordoet als een hooggeplaatst persoon binnen het bedrijf en dringende betalingsverzoeken verstuurt.

Om spear phishing tegen te gaan, is bewustwording ook in dit geval van fraude essentieel: herkenning van verdachte e-mails en het voorzichtig omgaan met gevoelige informatie. Extra maatregelen, zoals multi-factor authenticatie (MFA) en controle van de afzender, verkleinen het risico. Beveiligingssoftware, het regelmatig updaten daarvan en en het vermijden van snelle reacties op urgente verzoeken zijn eveneens cruciaal.