Spear-phishing is een variant op phishing, waarbij e-mails gericht naar specifieke doelwitten worden verzonden en ook persoonlijke informatie bevatten zoals de naam van de ontvanger of van zijn werkgever, waardoor de kans toeneemt dat de email geopend wordt.
Wanneer de ontvanger klikt op de link die in de email wordt gegeven, wordt hij omgeleid naar een kwaadaardige website, die een backdoor opent op de pc.
In april van dit jaar werd de meest ‘succesvolle’ spear-phish aanval tot nu toe uitgevoerd. Er werd een e-mail verzonden naar de leiding van een groot aantal bedrijven met de mededeling dat zij werden aangeklaagd. Volgens Richard werkte deze aanval vooral omdat het nieuw was en inspeelde op een angst: “De e-mail met de dreiging van een rechtszaak heeft mensen echt verrast, vooral op beleidsniveau. De angst voor een aanklacht heeft veel mensen ertoe bewogen om de e-mails te openen.
In mei van dit jaar werden volgens Verisign meer dan 2.000 mensen het slachtoffer van spear-phish-aanval die afkomstig zou zijn van de Amerikaanse belanstingdienst of het Better Business Bureau, een soort Consumentenautoriteit. Richard heeft laten weten dat we in de toekomst nog veel meer van dit soort aanvallen kunnen verwachten: “Nu dat deze techniek is ontwikkeld en zelfs verfijnd, zullen dit soort aanvallen achter elkaar uitgevoerd worden.”