Le whaling est un genre spécialisé d’attaque de phishing qui cible les cadres ou les personnes haut placées dans des organisations, comme les dirigeants, les responsables et d’autres leaders. Le terme de « whaling » (pêche à la baleine) se rapporte au fait que l’attaque cible les « gros poissons », qui détiennent généralement une autorité importante et un accès à des informations sensibles. Contrairement aux attaques de phishing traditionnelles qui peuvent cibler un grand volume de personnes lambda, le whaling est une attaque hautement ciblée qui utilise des informations détallées sur la victime pour créer des emails convaincants et personnalisés.

Les personnes influentes sont des cibles intéressantes pour les cybercriminels, car elles ont souvent accès à des informations précieuses, à des ressources financières et à des capacités de prise de décision. En compromettant le compte de messagerie d’un dirigeant, les attaquants peuvent autoriser des transactions frauduleuses, accéder à des données confidentielles et modifier les processus organisationnels.