Whaling ist eine Form von gezielten Phishing Angriffen, bei denen Cyberkriminelle es speziell auf hochrangige Führungskräfte, Entscheidungsträger oder Top-Manager in Unternehmen oder Organisationen abgesehen haben.
Bei diesen Angriffen wird Fokus auf bedeutende Zielpersonen gesetzt, deren Bloßstellung erhebliche Auswirkungen auf die Organisation haben kann. Um Vertrauen des Ziels zu gewinnen, werden raffinierte Social-Engineering-Techniken verwendet, bspw. durch gefälschte E-Mails oder Nachrichten, welche einen vertrauenswürdigen Anschein haben. Ziel dieser Angriffe ist es, sensible Unternehmensinformationen, finanzielle Daten oder Zugriff auf wichtige Systeme zu erlangen.
Um sich vor Whaling-Angriffen zu schützen, setzen Organisationen verschiedene Sicherheitsmaßnahmen ein. Das können z. B.: Schulungen für Mitarbeiter, E-Mail-Filter oder Multifaktor-Authentifizierungen sein.