説明/参照：
A：フィッシング詐欺は、ユーザーを詐称して個人情報を盗難して盗難に使う詐欺行為で、正当な正当な企業であると誤って主張しているユーザーに電子メールを送信する行為です。
フィッシング詐欺メールは、正式な組織が既に持っているパスワード、クレジットカード、社会保障、銀行口座番号などの個人情報を更新するように求められるウェブサイトにアクセスするようにユーザーに指示します。しかし、ウェブサイトは偽物であり、ユーザーがページに入力した情報を盗むように設定されているだけです。
B：捕鯨は、フィッシングのより一般的なカテゴリでの特定の種類の悪意のあるハッキングであり、ハッカーが使用できるデータを探すことです。一般的に、フィッシングの取り組みは、ユーザーに関する個人情報の収集に重点を置いています。捕鯨では、高位の銀行家や役員などが強力なポジションや職種でターゲットを絞っています。
捕鯨に携わるハッカーたちは、このような努力を「大きな魚の釣り声」と表現しています。盗難の可能性やデータ盗難の可能性について技術を精査するプロセスには、慣れ親しんだメタファーを適用します。捕鯨に従事している人々は、例えば、これらの強力な個人が機密データを処理したり保管したりする特定のネットワークに侵入する可能性があります。また、これらの役員の1人に関連付けられたワークステーションにキーロギングやその他のマルウェアを設定することもできます。ハッカーが捕鯨を追求し、ビジネスや政府のCレベルまたはトップレベルの役員を率いてサイバー脅威の可能性を警戒する方法はたくさんあります。
C：Vishingは、ユーザーを詐欺して個人情報を盗難し、個人情報の盗難に使用されるように電話を使用する行為です。詐欺師は、通常、正当なビジネスであるとふりをし、犠牲者を騙して、彼または彼女が利益を得られると考えさせる。
D：SPIMは、インスタントメッセージング（IM）でスパムを参照するときに使用される用語です。スパム、インスタントスパム、またはIMマーケティングとも呼ばれます。名前が何であっても、それはショートメッセージサービス（SMS）を含むことができる何らかの形式のインスタントメッセージングサービスを介して送信される望ましくないメッセージで構成されます。
E：ソーシャルエンジニアリングは、人間のやりとりに大きく依存する侵入型ハッカーの使用の非技術的方法であり、通常のセキュリティ手順を破るように人を騙すことがよくあります。今日の組織が遭遇する最大の脅威の1つです。
ソーシャルエンジニアは、「コンゲーム」と呼ばれていたものを実行します。たとえば、ソーシャルエンジニアリングを使用してコンピュータネットワークに侵入する人は、許可されたユーザーの信頼を得ようとし、ネットワークのセキュリティを脅かす情報を明らかにする可能性があります。ソーシャルエンジニアは、しばしば人々の自然な有用性と弱みに依存しています。たとえば、すぐにネットワークにアクセスする必要のある緊急の問題を持って、許可された従業員に電話をかけることがあります。虚栄心に訴えること、権威に訴えること、欲求に訴えること、昔ながらの盗聴は、他の典型的な社会工学技術です。
参考文献：
http://www.webopedia.com/TERM/P/phishing.html
http://www.techopedia.com/definition/28643/whaling
http://www.webopedia.com/TERM/V/vishing.html
http://searchsecurity.techtarget.com/definition/social-engineering