Spear-Phishing bezeichnet eine gezielte Form des Phishings, bei der Angreifer einzelne Personen oder klar definierte Gruppen direkt ansprechen. Die Nachrichten sind individuell zugeschnitten und enthalten persönliche oder organisatorische Informationen, um besonders glaubwürdig zu wirken.

Im Gegensatz zu Massen-Phishing basieren Spear-Phishing-Angriffe häufig auf zuvor recherchierten Daten, etwa zu Funktionen, Projekten oder Geschäftspartnern. Ziel ist es, Empfänger zur Preisgabe vertraulicher Informationen, zur Freigabe von Zahlungen oder zum Öffnen schädlicher Anhänge zu bewegen.

Spear-Phishing ist besonders gefährlich, da die Nachrichten oft professionell formuliert sind, bekannte Absender imitieren und keine typischen Phishing-Merkmale aufweisen.