Lo spear phishing è una truffa tramite cui i cybercriminali spingono le vittime a rivelare informazioni sensibili, come le credenziali di accesso. Gli attacchi spear phishing vengono perpetrati tramite l’invio di messaggi altamente personalizzati, che i truffatori confezionano servendosi di informazioni pubbliche raccolte sulla vittima, come: il campo lavorativo, il ruolo ricoperto nell’azienda in cui lavora, gli interessi che coltiva, la zona in cui abita, informazioni fiscali e ogni altra informazione che può emergere dai social network. Tali dettagli specifici, rendono le email credibili agli occhi delle vittime ed aumentano la probabilità che l’utente apra link o allegati malevoli.