Zatímco standardní phishing by se dal přirovnat k rozhození velké a děravé rybářské sítě, cílený phishing je přesně mířená střela harpunou (spear je anglický termín právě pro harpunu nebo oštěp), která míří na předem vytipovanou rybu. Jedná se o e-mail adresovaný konkrétní osobě z důvěryhodné adresy. Nenajdete v něm strojový překlad plný gramatický chyb ani další poznávací znaky neumětelsky připraveného phishingového e-mailu.

Často taková zpráva na první i druhý pohled vypadá, jako by ji poslal někdo, koho dobře známe. Útočník, který ji má na svědomí, totiž zneužil cizí identitu. Projde mu to, protože zná firemní kulturu a způsob komunikace ve vaší společnosti, v těle e-mailu není ani žádný podezřelý odkaz. Pouze v příloze svítí soubor s atraktivním názvem. Málokdo v tu chvíli odolá a neklikne.

Takto vypiplaný e-mail slouží nejčastěji k tzv. ATP útokům. Útočník předpokládá, že nic netušící oběť klikne na přílohu, která po otevření spustí škodlivý program. Útok vedený tímto způsobem zpravidla míří na nějakou „velkou rybu“ s přístupem k datům, které mají pro firmu i pro útočníka mimořádnou hodnotu. Většinou se jedná o informace, které jsou předmětem duševního vlastnictví.

Spear phishing je mimořádně záludnou hrozbou, před níž neexistuje žádná 100% spolehlivá obrana. Abyste se nenechali třeba v návalu práce napálit a neumožnili kyberzločincům přístup k obsahu svého počítače, je třeba být zejména při práci s pracovními dokumenty a e-maily neustále ve střehu. V eliminování velké části hrozeb vám pak může pomoci kvalitní bezpečnostní software.

Phishingové e-maily a další typy sociálního inženýrství, které se vyskytují v e-mailech a v komunikačních programech, vám může pomoci eliminovat třeba ESET Smart Security 6. Tento program obsahuje funkcionalitu Anti-phishing, která dokáže zabránit podvodným internetovým stránkám získat citlivá data, jako jsou uživatelské jméno, heslo k poštovním účtům a bankovnictví, nebo detaily o kreditní kartě.