Le spear phishing consiste en l’utilisation de faux courriels pour persuader les employés d’une entreprise à révéler leurs noms d’utilisateurs et leurs mots de passe.

A la différence du phishing, qui implique un envoi de courriels en masse, le spear phishing est exécuté à petite échelle et il est parfaitement ciblé. Le “spear phisher” cible les utilisateurs d’une seule entreprise. Semblant provenir d’une autre employé de l’entreprise, les courriels vous demandent de confirmer un nom utilisateur et un mot de passe. La tactique répandue consiste à feindre de provenir d’un service fiable, comme le service informatique ou les ressources humaines, qui pourrait avoir besoin de ces informations. Parfois, vous êtes redirigé vers une version factice du site Web ou de l’intranet de l’entreprise.