الإجابة البسيطة: التصيد بالرمح هو نوع خاص من هجمات التصيد الاحتيالي.

التصيد الاحتيالي هو أي هجوم إلكتروني يستخدم رسائل بريد إلكتروني خبيثة أو رسائل نصية أو مكالمات صوتية لخداع الأشخاص لمشاركة بيانات حساسة (مثل أرقام بطاقات الائتمان أو أرقام الضمان الاجتماعي)، أو تنزيل برنامج ضار، أو زيارة مواقع ويب خبيثة، أو إرسال أموال إلى أشخاص خاطئين أو أنفسهم أو شركائهم أو الجهات التي يعملون لصالحها. التصيد الاحتيالي هو عنصر أو طريقة هجوم الجرائم الإلكترونية الأكثر شيوعًا، إذ تم الإبلاغ عن 300479 هجوم تصيد احتيالي إلى مكتب التحقيقات الفيدرالي في عام 2022.

معظم حالات التصيد الاحتيالي هي حالات تصيد احتيالي جماعي، وهي رسائل غير شخصية تبدو وكأنها من مرسل معروف وموثوق به على نطاق واسع (على سبيل المثال، علامة تجارية عالمية)، يتم إرسالها بشكل جماعي إلى ملايين الأشخاص على أمل أن تبتلع نسبة صغيرة من المستلمين الطعم.

التصيد بالرمح هو تصيد موجّه. على وجه التحديد، وتتميز رسائل التصيد بالرمح بما يلي:

يتم إرسالها إلى فرد أو مجموعة من الأفراد بعينهم

مخصص للغاية، بناءً على الأبحاث

مصممة لتبدو وكأنها واردة من مرسل له علاقة بالمتلقي، على سبيل المثال، زميل عمل أو زميل يعرفه المتلقي، أو شخص يكون المتلقي مسؤولًا أمامه، مثل مدير أو مسؤول تنفيذي في الشركة.

إن هجمات التصيد بالرمح أندر بكثير من هجمات التصيد الاحتيالي، ولكنها تسعى وراء مكافآت أكبر بكثير أو أكثر قيمة، وعندما تنجح، يكون لها تأثير أكبر بكثير من عمليات التصيد الاحتيالي الجماعي. وفقًا لتقرير صدر مؤخرًا، فإن رسائل التصيد بالرمح تمثل 0.1% فقط من جميع رسائل البريد الإلكتروني خلال فترة 12 شهرًا، ولكنها تمثل 66% من اختراق أمن البيانات خلال الفترة نفسها. في إحدى حوادث هجوم التصيد بالرمح ذو المستوى العالي، سرق المحتالون أكثر من 100 مليون دولار أمريكي من Facebook وGoogle من خلال التظاهر بأنهم مورّدون شرعيون وخداع الموظفين لدفع فواتير احتيالية.