La réponse est simple : le phishing ciblé est un type d’attaque de phishing particulier.

Le phishing est une cyberattaque qui utilise des e-mails, des SMS ou des appels vocaux malveillants pour inciter les gens à partager des données sensibles (par exemple, des numéros de carte de crédit ou de sécurité sociale), à télécharger des logiciels malveillants, à visiter des sites web malveillants, à envoyer de l’argent à de mauvaises personnes, ou à se tromper eux-mêmes, leurs associés ou leurs employeurs. Le phishing est le vecteur ou la méthode d’attaque le plus courant : 300 479 attaques de phishing ont été signalées au FBI en 2022.

La plupart du phishing est du phishing en masse, c’est-à-dire des messages impersonnels qui semblent provenir d’un expéditeur connu et fiable (par exemple, une marque mondiale), envoyés en masse à des millions de personnes dans l’espoir qu’un faible pourcentage des destinataires mordront à l’hameçon.

Le spear phishing est un phishing ciblé. Plus précisément, les messages phishing ciblé sont

envoyé à une personne ou à un groupe de personnes spécifique

hautement personnalisées, basés sur les recherches

conçu pour sembler provenir d’un expéditeur qui entretient une relation avec le destinataire, par exemple un collègue que le destinataire connaît, ou une personne envers laquelle le destinataire est responsable, comme un directeur ou un dirigeant d’entreprise.

Les attaques de phishing ciblé sont beaucoup plus rares que les attaques de phishing, mais elles visent des récompenses beaucoup plus importantes ou plus précieuses et, lorsqu’elles réussissent, ont un impact beaucoup plus important que les escroqueries de phishing en masse. Selon un rapport récent, les e-mails de phishing ciblé ne représentaient que 0,1 % de tous les e-mails sur une période de 12 mois, mais représentaient 66 % des violations de données au cours de ces mêmes 12 mois. Lors d’une attaque de phishing ciblé très médiatisée, les escrocs ont dérobé plus de 100 millions de dollars à Facebook et à Google en se faisant passer pour des fournisseurs légitimes et en incitant les employés à payer de fausses factures.