"فیشینگ نیزه‌ای" (Spear Phishing)

فیشینگ عادی مثل پخش کردن طعمه توی دریاست؛ هزاران نفر یه ایمیل مشابه دریافت می‌کنن، مثل «حسابت مسدود شده، اینجا کلیک کن!» هدفش اینه که حتی اگر تعداد کمی فریب بخورن، مهاجم سود می‌کنه.

اما فیشینگ نیزه‌ای خیلی هدفمند و دقیق طراحی می‌شه؛ یعنی مهاجم اطلاعات خاصی درباره یک نفر یا یک شرکت جمع می‌کنه (مثل اسم، شغل، پروژه‌هایی که روش کار می‌کنن) و بعد ایمیلی می‌فرسته که خیلی واقعی به نظر می‌رسه، مثل «سلام علی، لطفاً قرارداد پروژه فلان رو تایید کن.»

پس فرق اصلی اینه که:

فیشینگ عادی برای همه است، ولی نیزه‌ای فقط برای یه نفر خاص.

فیشینگ عادی کلی‌نگر و ساده‌ست، ولی نیزه‌ای دقیق، شخصی‌سازی‌شده و حرفه‌ای طراحی می‌شه.

"فیشینگ نیزه‌ای" (Spear Phishing) نوعی خاص و پیشرفته‌تر از فیشینگ عادی است که تفاوت اصلی آن در دقیق بودن هدف‌گیری است.

مهاجم پیش از ارسال پیام:

• اطلاعاتی درباره شخص هدف، سازمان او، وظایف شغلی، همکاران، پروژه‌ها و حتی سبک نوشتار او جمع‌آوری می‌کند (مثلاً از طریق شبکه‌های اجتماعی یا لینکدین).
• سپس ایمیلی یا پیامی می‌نویسد که کاملاً واقع‌نما و مرتبط با موقعیت هدف باشد.
• معمولاً از آدرس‌های مشابه یا جعل‌شده برای ارسال استفاده می‌کند تا اعتماد بیشتری جلب کند.

• فیشینگ عادی: «برای جلوگیری از بسته شدن حساب خود، همین حالا وارد لینک زیر شوید.»
• فیشینگ نیزه‌ای: «سلام نسرین، این فایلیه که دیروز در جلسه درباره‌اش صحبت کردیم. لطفاً بررسی و تأیید کن: [لینک مخرب]»