How is spear phishing different from regular phishing?

Regular phishing casts a wide net. Attackers send thousands of generic emails hoping someone clicks. Spear phishing is targeted. The attacker researches a specific person, pulls details from LinkedIn, company websites, conference talks, or social media, and crafts a message that feels personal and credible.This is why spear phishing is so effective. Barracuda found that spear phishing emails have a 53% open rate, compared to roughly 3% for generic phishing campaigns. The personalization bypasses both technical filters and human skepticism. When an email references your actual project name or your colleague by their first name, your guard drops.

What kind of information do attackers harvest from social media for spear phishing?

Attackers look for anything that makes a phishing email feel legitimate. Conference talks, job titles, project names, team members, recent promotions, office locations, even the tools and platforms you use. A single LinkedIn post about a conference appearance can reveal your employer, role, talk title, co-presenters, and areas of expertise.This is not theoretical. The 2020 Twitter breach started with phone-based spear phishing that used employee details gathered from LinkedIn and other public sources. Attackers then used that access to compromise high-profile accounts including Barack Obama and Elon Musk. Treating your professional social media as an intelligence source, not just a networking tool, is the first step in reducing your attack surface.

Фішинг

Your public profile is their attack playbook.

Що таке Фішинг?

Виступ на конференції. Лестивий подальший лист від захопленого слухача. Посилання на портал для співпраці з записами Вашої сесії. Все збігається. Назва Вашої доповіді, ім'я Вашого колеги, Ваш поточний проєкт. Але кожна деталь була зібрана з одного допису в LinkedIn. У цій симуляції Ви вступаєте в роль старшого продуктового аналітика, який нещодавно виступав на галузевій конференції. Надходить лист із посиланнями на конкретні деталі Вашої презентації та команди. Тон відправника професійний та компліментарний. Портал для співпраці виглядає відшліфованим та легітимним. Нічого не запускає звичайні тривожні ознаки. Саме в цьому суть. Spear phishing працює, тому що зловмисники інвестують час у розвідку. За даними Barracuda Networks, spear phishing становить лише 0,1% усіх атак електронною поштою, але відповідає за 66% усіх порушень безпеки. Це не масово розіслані листи від нігерійського принца. Це хірургічні удари, побудовані на публічно доступній інформації. Ви простежите, як саме зловмисник переходить від публікації в соціальній мережі до повністю персоналізованого phishing листа. Ви перевірятимете URL, аналізуватимете заголовки відправника та практикуватимете верифікацію контактів через канали, які зловмисник не контролює. Наприкінці Ви зрозумієте, чому Ваша професійна публічність є водночас кар'єрним активом і площею для атаки.

Що ви дізнаєтесь у Фішинг

Визначити, як зловмисники використовують розвідку з відкритих джерел (OSINT) для створення персоналізованих phishing листів
Аналізувати заголовки листів та домени відправників на ознаки підміни або імітації
Застосовувати незалежні процедури верифікації для перевірки невідомих контактів
Розрізняти масовий phishing та цільові техніки spear phishing
Оцінювати власну присутність у соціальних мережах на предмет інформації, яка може підживлювати атаку

Фішинг — Кроки навчання

Продуктивний ранок

Минулого тижня Аліса виступила зі своєю першою великою презентацією на конференції на саміті TechForward Summit 2026. Вона розповіла про розвідку загроз у реальному часі для фінансових технологій, і ця розмова стала хітом. Вона написала про це на LinkedOut, і залучення було неймовірним.
Перевірка Buzz

Алісі цікаво, як працює її публікація LinkedOut про конференцію. Вона відкриває свій браузер, щоб перевірити заручини.
Публікація, з якої все почалося

Публікація викликала вражаючу зацікавленість – понад 200 реакцій і десятки коментарів від колег галузі. Аліса пишається професійною видимістю.
Підлесливий електронний лист

Новий електронний лист надійшов від Кевіна Парка, директора з рішень Nexelion Partners. Він каже, що був присутній на виступі Аліси на саміті TechForward і хоче обговорити можливість партнерства.
Особистий підхід

Електронний лист вражаюче конкретний. Кевін посилається на назву виступу Аліси, згадує Маркуса по імені та навіть знає про проект Sentinel. Він стверджує, що розмовляв із Маркусом у мережевому мікшері. Аліса лестить. Директор із рішень партнерської фірми побачив її розмову та хоче співпрацювати. Вона вирішує перевірити спільні матеріали.
Портал співпраці

Посилання відкриває те, що виглядає як портал обміну документами Nexelion Partners. Щоб отримати доступ до спільних файлів, Алісі потрібно ввійти за допомогою своєї робочої електронної пошти.
Щось пішло не так

Замість спільних документів на порталі відображається повідомлення про помилку, у якому стверджується, що сеанс закінчився. Аліса відкидає це як тимчасовий збій і повертається до іншої роботи.
Перевірка знань

Перш ніж продовжити, давайте поміркуємо над тим, що щойно сталося.
Оповіщення безпеки

Минуло три дні. Аліса отримує терміновий електронний лист від Центру безпеки Prismwave. Її обліковий запис зламано.
Портал розслідувань

Алісі необхідно переглянути звіт про розслідування, щоб зрозуміти повний масштаб порушення.

Що таке Фішинг?

Що ви дізнаєтесь у Фішинг

Фішинг — Кроки навчання

Продуктивний ранок

Перевірка Buzz

Публікація, з якої все почалося

Підлесливий електронний лист

Особистий підхід

Портал співпраці

Щось пішло не так

Перевірка знань

Оповіщення безпеки

Портал розслідувань