Nå bruker jeg "virus som vedlegg" som en paraply for "noe ondskapsfullt", egentlig. Om det er et vedlegg eller om det er en link til en falsk nettside spiller ikke så fryktelig stor rolle for min del. Det er brukt e-post og målet er å hente ut informasjon fra de som jobber der. Din definisjon er teknisk korrekt (the best kind of correct), men det er i begge tilfeller en angrepsvinkel som krever at en ansatt gjør noe for å starte angrepet.

Glemte å nevne det viktigste: Poenget mitt står fortsatt, at phishing som angrep er designet nettopp for å forbigå sikkerhetstiltak.