Il phishing consiste nell’invio da parte di un utente malintenzionato, di un’email fraudolenta dissimulata come proveniente da una fonte legittima e attendibile. L’intento del messaggio è convincere con l’inganno il destinatario a installare il malware sul dispositivo o a condividere dati di natura personale o finanziaria. Un esempio di phishing è un’e-mail creata per sembrare inviata da un negozio al dettaglio, in cui si chiede all’utente di selezionare un collegamento per ottenere un premio. Il collegamento potrebbe accedere a un finto sito in cui si richiedono dati personali oppure installare un virus.
Lo spear phishing è un attacco di tipo phishing altamente mirato. Sebbene sia il phishing che lo spear phishing utilizzino e-mail per raggiungere le vittime, le e-mail inviate da quest’ultimo sono personalizzate per un individuo specifico. L’autore degli attacchi prima di inviare l’e-mail esegue una ricerca sugli interessi dell’obiettivo. Ad esempio, l’autore degli attacchi scopre che l’obiettivo è interessato alle auto e sta valutando di acquistare un modello specifico. L’autore degli attacchi si collega allo stesso forum di discussione sulle auto di cui è membro l’obiettivo, crea un’offerta di vendita di auto e invia l’e-mail all’obiettivo. L’e-mail contiene un collegamento per accedere alle immagini dell’auto. Quando l’obiettivo seleziona il collegamento, il malware viene installato sul computer dell’obiettivo.