Con il phishing chiunque clicca su quel link prenderà un comune malware e avrà compromesso il proprio computer e la rete in cui si trova, anche aziendale.
Ma il phishing è rivolto contro tutti.
La personalizzazione degli attacchi è una questione quotidiana.
Quante volte si apre una email per un allegato che ci aspettiamo da una fonte apparentemente conosciuta ?
Questo è il tipico attacco condotto, ad esempio, indicando come email mittente quella di una banca, una assicurazione, un fornitore, un creditore, un internet provider diffuso.
Ma lo spear phishing comporta la creazione di una email destinata ad uno, e non ad altri. Costui infetterà l'azienda per la quale lavora, con le conseguenze del caso.
Sempre più frequente, e il software non può tutto.
Tipicamente fa riferimento a qualcosa di apparentemente noto a pochi, con documenti o immagini che imitano probabili originali.
Un attacco talmente mirato che raramente si pensa di poterne essere vittima.