Spear phishing er en meget målrettet form for phishing, som kan være meget sværere at identificere.

Vi taler om en mere avanceret form for svindel, når vi taler om spear phishing (fiske med spyd). Hvis du bliver udsat for denne form for svindel, så vil der tit ikke være tegn på, at mailen ikke er legitim - hvis man ser bort fra, hvad du bliver bedt om at gøre.

Dit fulde navn kan være nævnt sammen med andre korrekte detaljer. Informationen kan stamme fra sociale netværk som Facebook og Linkedin eller fra indbrud i virksomheders databaser.

Denne type angreb vil i de fleste tilfælde kræve en del research og derfor er det også vigtigt for angriberen, at der er noget af værdi at komme efter. Af den grund er det for det meste kun personer i mellemstore til store virksomheder, der vil blive udsat for denne type phishing.

Formålet med angrebet kan f.eks. være at svække sikkerheden i virksomhedens netværk. Infoworld har et eksempel på en sådan mail:

Dear Valued Customer,

We are pleased to announce the go-live date for a new Data Center, scheduled to go live on April 19, 2010.
Please update your firewall rules to allow SMTP traffic on port 25 from the following IP address ranges:xxx.xxx.xxx.xxx/xx (xxx.xxx.xxx.xxx - xxx.xxx.xxx.xxx)xx.xxx.xxx.xx/xx (xx.xxx.xxx.xx - xx.xxx.xxx.xxx)

If you have settings on your e-mail server which control the IPs which are allowed to connect for e-mail relay please confirm that those settings are updated as well.

We will be able to test and verify connections one week prior to April 19, 2010. Additionally, we will be proactively running connection tests prior to the launch on behalf of all customers, and contacting you directly if we are unable to connect to any of your domains from ALL specified IP addresses for that domain.

Prior to the launch of the new IP addresses, we recommend that you set up and configure the Deferral Notification alerting feature for your domains using the Deferral Notification option on the Domain properties page in the Admin Center. The Deferral Notification alert feature sends a message to you when a customized threshold has been met or exceeded for deferred e-mail in your domain. After the new IP addresses are launched, this feature will help to ensure that e-mail sent to your domains is not deferred because of unsuccessful connection attempts to your network, and that you alerted in the event that e-mail is being deferred beyond your acceptable limits. For more information on how to set up the Deferral Notification alert feature, see the Admin Center Guide in the Resource Center.

Please refer to the Configuration subtab of the Administration Center for a complete list of IPs which should be allowed to connect to your environment at any time.

Der er altså ingen links til ondsindede sider, ingen vedhæftede trojanere og afsenderen har en legitim mail-adresse. I dette tilfælde bliver en administrator bedt om at åbne op for deres mailserver, så den kan benyttes til at udsende mere regulær spam.

Heldigvis har vi nok lidt tid at løbe på inden denne slags fiskning bliver populært i Danmark. Det kommer dog uden tvivl, så du bør som altid tænke dig om en ekstra gang, inden du åbner op for din firewall!