説明

A：フィッシングとは、ユーザーを詐欺して個人情報の盗難に使用する個人情報を詐取しようとする試みで、確立された正当な企業であると偽ってメールを送信する行為です。
フィッシングメールは、正当な組織が既に持っているパスワード、クレジットカード、社会保障、銀行口座番号などの個人情報を更新するように求められるWebサイトにアクセスするようにユーザーを誘導します。ただし、このWebサイトは偽物であり、ユーザーがページに入力した情報を盗むためだけに設定されています。
B：捕鯨は、フィッシングのより一般的なカテゴリ内の特定の種類の悪意のあるハッキングです。これには、ハッカーが使用できるデータのハンティングが含まれます。一般に、フィッシングの取り組みは、ユーザーに関する個人データの収集に重点が置かれています。捕鯨では、ターゲットは高ランクの銀行家、経営者、または強力な地位または役職にある他者です。捕鯨に従事するハッカーは、しばしばこれらの努力を「大きな魚に巻き込まれる」と言い、抜け穴やデータ盗難の機会を精練するプロセスに馴染みのあるメタファーを適用します。たとえば、捕鯨に従事している人は、これらの強力な個人が機密データを処理または保存する特定のネットワークに侵入する可能性があります。また、これらの幹部の1人に関連付けられたワークステーションでキーロギングまたはその他のマルウェアを設定する場合があります。ハッカーがビジネスや政府のCレベルまたはトップレベルの幹部を捕まえて、サイバー脅威の可能性について警戒し続けるには、多くの方法があります。
C：ビッシングとは、個人情報を盗むために使用される個人情報を放棄するようにユーザーを詐欺するために電話を使用する行為です。詐欺師は通常、正当なビジネスのふりをして、被害者にだまされて自分が利益を得ると考えさせます。
D：SPIMはIM（インスタントメッセージング）経由のスパムを指すために時々使用される用語です。単にスパム、インスタントスパム、またはIMマーケティングとも呼ばれます。名前に関係なく、ショートメッセージサービス（SMS）を含むインスタントメッセージングサービスの形式を介して送信される不要なメッセージで構成されますE：ソーシャルエンジニアリングは、人間の相互作用に大きく依存する侵入ハッカーの非技術的な方法であり、多くの場合、人々をだまして通常のセキュリティ手順を破らせます。今日の組織が直面する最大の脅威の1つです。ソーシャルエンジニアは、「詐欺ゲーム」と呼ばれていたものを実行します。たとえば、ソーシャルエンジニアリングを使用してコンピューターネットワークに侵入する人は、承認されたユーザーの信頼を獲得し、ネットワークのセキュリティを損なう情報を明らかにさせようとします。
ソーシャルエンジニアは、多くの場合、人々の弱点だけでなく、人々の自然な有用性にも依存しています。たとえば、すぐにネットワークにアクセスする必要がある何らかの緊急の問題を抱えて、承認された従業員に電話する場合があります。虚栄心への訴え、権威への訴え、貪欲への訴え、そして昔ながらの盗聴は、他の典型的なソーシャルエンジニアリング手法です。
http://www.webopedia.com/TERM/P/phishing.html
http://www.techopedia.com/definition/28643/whaling
http://www.webopedia.com/TERM/V/vishing.html
http://searchsecurity.techtarget.com/definition/social-engineering