Le hameçonnage ciblé (spear phishing) est une forme avancée de phishing dans laquelle l'attaquant personnalise son message en utilisant des informations spécifiques sur la victime (nom, poste, nom de son responsable, fournisseurs habituels...) pour paraître plus crédible.
Contrairement au phishing de masse, le spear phishing est préparé et difficile à détecter. Il cible souvent des personnes précises : dirigeant, comptable, responsable RH. La fraude au président en est une variante bien connue.
La vérification par un second canal (appel téléphonique) est la contre-mesure la plus efficace.