Táctica de ataque informático en la que se suplanta a los altos directivos de la organización. El objetivo de la caza de ballenas es engañar a alguien para que revele información personal o corporativa a través de ingeniería social, en este caso el atacante envía a su objetivo un correo electrónico que tiene como origen una fuente de confianza, un alto ejecutivo, y espera, a vuelta de correo la información sensible.
El término es un juego de palabras que hace referencia al alto ejecutivo como el "pez gordo".