Whaling is een techniek binnen de cybercriminaliteit waarbij een frauduleuze e-mail verzonden wordt naar personen met een hoge functie binnen een bedrijf (meestal CEO’s, CFO’s, aandeelhouders,…) met als doel gevoelige of financiële data te bemachtigen. 

Deze e-mail lijkt van een bekend e-mailadres te komen en is volledig gepersonaliseerd. Dit op basis van informatie die terug te vinden is via sociale media. Op deze manier komt de e-mail zeer geloofwaardig over. Eigenlijk is dit het tegenovergestelde van SPAM, waarbij de informatie niet gericht is en in bulk verzonden wordt.

Ook zal de cybercrimineel er alles aan doen om de e-mail zo geloofwaardig mogelijk te laten overkomen door een logo, website, e.d. toe te voegen en te personaliseren.