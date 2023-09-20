Jawaban sederhana: phishing tombak adalah jenis serangan phishing khusus.

Phishing adalah serangan siber yang menggunakan pesan email, pesan teks, atau panggilan suara berbahaya untuk mengelabui orang agar membagikan data sensitif (misalnya, nomor kartu kredit atau nomor jaminan sosial), mengunduh malware, mengunjungi situs web berbahaya, mengirimkan uang kepada orang yang salah, atau merugikan diri mereka sendiri, rekan kerja, atau atasan. Phishing adalah vektor atau metode serangan kejahatan siber yang paling umum; 300.479 serangan phishing dilaporkan ke FBI pada tahun 2022.

Sebagian besar phishing adalah phishing massal—pesan impersonal yang tampaknya berasal dari pengirim yang dikenal luas dan tepercaya (misalnya, merek global), yang dikirim secara massal ke jutaan orang dengan harapan sebagian kecil penerima akan menerima umpan.

Phishing tombak adalah phishing yang ditargetkan. Pesan phishing tombak khususnya

dikirim ke individu atau kelompok individu tertentu

sangat dipersonalisasi, dibuat berdasarkan riset

agar terlihat berasal dari pengirim yang memiliki hubungan dengan penerima—katakanlah rekan kerja atau kolega yang dikenal oleh penerima, atau seseorang yang merupakan atasan penerima, seperti manajer atau eksekutif perusahaan.

Serangan phishing tombak jauh lebih jarang terjadi dibandingkan serangan phishing, tetapi serangan ini mengincar imbalan yang jauh lebih besar atau lebih berharga dan, jika berhasil, memiliki dampak yang jauh lebih besar daripada penipuan phishing massal. Menurut satu laporan baru-baru ini, email phishing tombak hanya mewakili 0,1 persen dari semua email selama periode 12 bulan, tetapi menyumbang 66 persen dari pelanggaran data selama 12 bulan yang sama. Dalam satu serangan phishing tombak ke individu dengan jabatan tinggi, penipu mencuri lebih dari USD 100 juta dari Facebook dan Google dengan menyamar sebagai vendor yang sah dan mengelabui karyawan agar membayar faktur palsu.