Spear-phishing- ը էլ․փոստի խարդախության չարամիտ հարձակում է, որի նպատակն է ծրագրային ապահովում մուտք գործել հավելվածի միջոցով ներբեռնված վնասակար չարամիտ ծրագրի միջոցով: Հանցագործները թիրախավորում են որոշակի կազմակերպությունների կամ անհատների ՝ զգայուն տեղեկատվությանը չարտոնված հասանելիություն ստանալու նպատակով: Եթե ​​անձը բացում է հավելվածը էլ. Փոստով, ապա վնասակար ծրագիրը ներբեռնվում է օգտվողի համակարգչի վրա: Սա հակերներին հնարավորություն է տալիս մուտք գործել կազմակերպության ծրագրակազմ, որից հետո նրանք կարող են կողքից շարժվել ՝ փնտրելով զգայուն և արժեքավոր տեղեկություններ: Անսովոր է, որ նիզակի ֆիշինգի փորձերը նախաձեռնում են պատահական հակերներ ՝ առանց վերջնական նպատակի. Դրանք ավելի հավանական է, որ իրականացվեն հակերների կողմից, ովքեր դուրս են եկել ֆինանսական շահի, արդյունաբերական գաղտնիքների և զգայուն տեղեկատվության հետևից;

 Spear-phishing գործողությունը զարգացել է վերջին մի քանի տարիների ընթացքում ՝ Զոհերը թիրախավորվում են ինտերնետում տեղադրված անձնական տվյալների միջոցով: Օրինակ ՝ հակերները կարող են գտնել աշխատողի էլ. Փոստի հասցեն, հետաքրքրությունները, աշխատանքային դերը, աշխարհագրական դիրքը և ցանկացած նոր գրառում նոր գրառման մասին, որը նրանք ձեռք են բերել իրենց սոցիալական մեդիայի պրոֆիլներում: Այս ամբողջ տեղեկատվությամբ հակերն այնուհետև հանդես է գալիս որպես ընկեր կամ ծանոթ անձ, և համոզիչ, բայց խարդախ և չարամիտ հաղորդագրություն է ուղարկում իրենց թիրախին: Եղել են որոշ դեպքեր, երբ զոհերին խնդրել են բացել ֆայլը կամ մուտք գործել այն հղմանը, որը նրանց տանում է դեպի կեղծված կայք, որտեղ նրանցից պահանջվում է գաղտնաբառեր, հաշվի համարներ, PIN- ներ և մուտքի կոդեր տրամադրել: