Phishing
Phishingové útoky používajú e-mailové alebo škodlivé webové stránky (kliknutím na odkaz) na zhromažďovanie osobných a finančných informácií alebo infikovanie počítača škodlivým softvérom a vírusmi.
Spear Phishing
Spear phishing zahŕňa vysoko špecializované útoky proti špecifickým cieľom alebo malým skupinám cieľov na zhromažďovanie informácií alebo získavanie prístupu k systémom. Napríklad, kybernetický kriminálnik môže spustiť spear phishingový útok proti podnikateľovi, aby získal poverenia na prístup k zoznamu zákazníkov. Z tohto útoku môžu ďalej spustiť phishingový útok proti zákazníkom firmy. Keďže získali prístup do siete, e-mail, ktorý posielajú, môže vyzerať ešte autentickejšie a pretože príjemca je už zákazníkom firmy, e-mail sa môže ľahšie prevádzať cez filtre a príjemca-zákazník môže s väčšou pravdepodobnosťou otvoriť e-mail.
Počítačový zločinec môže využívať ešte úsilie v oblasti sociálneho inžinierstva, ako napríklad upozornenie, že ide o dôležitú technickú aktualizáciu alebo nové nižšie ceny, ktoré lákajú ľudí.
(Autor: National Cyber Security Alliance, publikované na základe Public License, preklad GOV CERT SK)