Целевой фишинг — тип атаки, когда фишинг-сообщение отправляется конкретному лицу. Мошенники тщательно собирают информацию о пользователе и стараются максимально персонализировать сообщение для того, чтобы повысить степень доверия к нему.
Источником «вдохновения» для этого могут стать веб-сайт работодателя, профиль в социальной сети, сообщения на форумах и т. п.
Например, если директор отдела продаж компании публикует сообщения в Twitter о своем отпуске в Греции или о командировке в Берлин, это может быть упомянуто в сообщении электронной почты, чтобы придать ему правдоподобный вид.
Кроме этого, подделан может быть и адрес электронной почты, чтобы сообщение походило на переписку внутри организации. Например, если отправитель — коллега из IT-отдела, вполне вероятно, что сотрудник на него ответит.
Широкое использование социальных сетей, а также излишняя публичность дает мошенникам больше данных для подготовки целевых фишинговых атак.