Whaling ist eine spezifische Art des Phishing-Angriffs, der sich gezielt gegen hochrangige Führungskräfte, Manager oder andere wichtige Personen in Unternehmen oder Organisationen richtet. Diese Angriffe werden so genannt, weil sie im Gegensatz zu gewöhnlichen Phishing-Versuchen, die breit gestreut werden, wie das Jagen eines „großen Fisches“ oder eben eines „Wals“ sind, indem sie gezielt hochwertige Ziele ins Visier nehmen.
Whaling-Angriffe sind oft durch eine hohe Personalisierung gekennzeichnet, bei der die Angreifer detaillierte Kenntnisse über ihre Ziele nutzen, um glaubwürdige Kommunikationen zu imitieren. Das kann E-Mails, Briefe oder andere Nachrichtenformate umfassen, die so aussehen, als kämen sie von vertrauenswürdigen Quellen, wie Geschäftspartnern, Banken oder sogar internen Abteilungen. Ziel ist es, sensible Informationen zu erlangen, wie Finanzdaten, Passwörter oder andere vertrauliche Unternehmensinformationen, oder die Ziele dazu zu verleiten, Geldüberweisungen zu autorisieren oder schädliche Software herunterzuladen.
Whaling-Angriffe können schwerwiegende Folgen haben, da die angegriffenen Individuen oft Zugang zu kritischen Unternehmensressourcen haben. Unternehmen implementieren daher spezifische Schulungs- und Sicherheitsmaßnahmen, um ihre Mitarbeiter über die Risiken aufzuklären und sie darauf vorzubereiten, solche hochentwickelten Phishing-Versuche zu erkennen und abzuwehren.