spearphishing
harpuunimine
olemus
kalastamise eriliik, sihikindlalt suunatud ühele organisatsioonile
ärilistel, sõjalistel või poliitilistel eesmärkidel, püüab saada juurdepääsu konfidentsiaalsetele andmetele;
kalastussõnumi saatja näib olevat oma töötaja, enamasti mingil tähtsal ametikohal; manipuleerimise eelduseks on teave organisatsiooni struktuuri ja töötajate kohta
= a targeted phishing attack that uses personalized emails to trick a specific individual or organization into believing they are legitimate
ülevaateid
https://www.youtube.com/watch?v=2IUKrxVpw3M
https://en.wikipedia.org/wiki/Phishing#Spear_phishing
näiteid
https://assets.documentcloud.org/documents/3766950/NSA-Report-on-Russia-Spearphishing.pdf
tõrje
https://theintercept.com/2017/11/19/how-to-protect-yourself-against-spearphishing-a-comic-explanation/
https://www.pcmag.com/article/354240/spear-phishing-attacks-what-you-need-to-know
https://www.usenix.org/system/files/conference/usenixsecurity17/sec17-ho.pdf
https://core.ac.uk/download/pdf/79495986.pdf
https://cpb-us-e2.wpmucdn.com/faculty.sites.uci.edu/dist/5/764/files/2021/10/acsac21b.pdf
https://seclab.nu/static/publications/compsac2016profiler.pdf