Phishing (oltalama) ve spear phishing (mızrak oltalama) arasındaki temel farklar şunlardır: Hedef Kitle: Phishing saldırıları genel olarak geniş bir kitleye (binlerce veya milyonlarca kişi) yapılırken, spear phishing belirli bir kişi veya gruba yönelik yapılır. Kişiselleştirme: Phishing mesajları genellikle genel ve kişisel olmayan bilgiler içerir, spear phishing ise hedef hakkında detaylı bilgi toplanarak kişiselleştirilmiş mesajlar içerir. Başarı Oranı ve Risk: Phishing saldırıları yüksek hacimli olduğu için düşük başarı oranına sahiptir, ancak çok sayıda kişiye ulaştığı için umut vericidir; spear phishing ise daha az kişiye ulaştığı için daha yüksek başarı oranına sahiptir, ancak daha fazla araştırma ve planlama gerektirdiği için daha risklidir. Saldırı Teknikleri: Phishing saldırıları genellikle genel ve basit teknikler kullanırken, spear phishing sosyal mühendislik gibi daha karmaşık ve ikna edici yöntemler kullanır. Spear phishing, genellikle iş e-postası dolandırıcılığı (BEC) gibi yöntemlerle finansal veya hassas verilere erişim sağlamak için kullanılır.