Whaling to rodzaj phishingu, czyli oszustwa internetowego, którego celem jest zdobycie dostępu do czyjegoś konta bankowego lub wyłudzenie jego danych osobowych. Phishing polega na tym, że oszust podszywa się zwykle pod jakąś instytucję i – SMS-owo, mejlowo itp. – nakłania tę osobę do kliknięcia w podany przez niego link, informując, że uchroni to ją przed opisanym w wiadomości niebezpieczeństwem, karą za niezapłaconą fakturę, umożliwi odbiór przesyłki, zdobycie czegoś wartościowego itp. W rzeczywistości jednak pod linkiem kryje się – o czym oszukiwany nie wie – złośliwe oprogramowanie umożliwiające dostęp do jego konta bankowego lub stron zawierających jego dane. W odróżnieniu od phishingu, whaling jest spersonalizowanym atakiem wymierzonym w osobę na wysokim stanowisku, na temat której przestępca zebrał wcześniej informacje pozwalające uwiarygodnić treść wiadomości ze szkodliwym linkiem.

Whaling, czyli phishing i grube ryby (Źródło)

Spear phishing i whaling szczególnie groźne dla kadr kierowniczych firm (Źródło)

Szanowny Panie Mecenasie - ja nadal nie widzę powiązania między whalingiem, który tu wykonano, a argumentem przeciw testamentom audiowizualnym. Zgodnie z raportem FBI na 2024 (o którym pisałem w swoim zestawieniu raportów) phishing jest ciągle top raportowanym "przestępstwem". Czy do jego realizacji potrzebny jest deepfake? Nie. Może być mail, a nawet telefon. (Źródło)

Obrona przed whalingiem obejmuje szkolenie w zakresie świadomości bezpieczeństwa, zaawansowane wykrywanie zagrożeń i silne metody uwierzytelniania. (Źródło)

por. spear phishing