网络捕鲸（Whaling）是相对网络钓鱼而言，其诈骗手法比网络钓鱼更懂得：放长线钓大鱼。

根据统计显示，在今年澳大利亚大型企业CEO因网络捕鲸活动被骗金额累计超过了数百万美元，此外，这个群体的个人社交媒体通常被劫持用来骗取其所在企业进行转账。

一份发送给向联邦政府机密简报警告说，“CEO捕鲸”的发展趋势正在迅速增长，平均每三到六条纯文本电子邮件，就会到来大量的资金损失。

但是，虽然当局知道发展趋势以惊人的速度在增长，但损失的具体规模在很大程度上仍是个谜。这可能来源于企业官方和企业CEO都觉得向外界透露这些攻击会很尴尬，保险公司也会将其视为企业内部问题导致，而不会进行索赔确认。

澳大利亚信号局指出，东欧的大部分网络捕鲸犯罪活动都在集中在欧洲国家。通常来讲，在针对CEO捕鲸活动中，网络犯罪分子会在活动准备阶段就对目标CEO的个人生活进行全面调查，如查看他们的Facebook、Instagram或LinkedIn以及新闻媒体的报道，研究他们的假期、家人朋友、喜欢的足球队和社会习惯等等。

犯罪分子通常使用社会工程将欺诈性的电子邮件发送给目标人物公司的部门或同事，尤其会重点分析目标人物与公司部门或同事的交流中涉及发票、转让的相关细节。

损失的金额通常反映了企业的规模，企业越大所欺诈的金额也越大。网络安全公司MailGuard的创始人Craig McDonald承诺会向政府机构提供建议，并会与微软进行全面合作。

McDonald表示，很多企业正在秘密地承受着巨大的经济损失，包括小企业，捕鲸活动带来的经济损失远超通常的赎金勒索或品牌劫持。

在今年，超过30％的小型企业经历了网络犯罪，平均费用为每次事件276323美元，整体经济成本损失超过10亿美元