조직 내에 신뢰할 만한 발신인으로 위장해 ID 및 PW 정보를 요구하는 일종의 피싱 공격, 매일을 보내 가짜 사이트로 유도하여 악성코드를 설치하게 하거나 ID와 PW를 입력하게 하여 네트워크에 침입할 수도 있다. 작살과 피싱이 합쳐진 말로, 작살낚시에서 유래했다. 스피어피싱이 일반적인 스팸메일과 구별되는 점은 불특정 다수를 노리는 것이 아니라 해커가 노리는 특정 기관 및 기업을 노리는 ‘표적성’, 일반적인 광고, 애드웨어보다 훨씬 심각한 정보유출 등을 노리는 악성코드의 ‘심각성’, 정상파일을 보여주거나 내용을 의심할 수 없을 정도로 정상파일과 유사한 ‘정교성’ 등이다.