Whaling (česky lov velryb) je phishing zaměřený na vysoký management firmy — CEO, CFO, právní oddělení. Útočník investuje výrazně víc úsilí než u běžného phishingu: studuje cíl měsíce na LinkedIn, sleduje veřejné výroky, zjistí příští schůzky. Příprava jednoho whaling útoku stojí útočníka stovky až tisíce hodin. Návratnost je ale taky vysoká — jeden úspěšný whaling může znamenat převod milionů.
Jak to funguje
Útočník připraví scénář na míru: e-mail od právního zástupce s naléhavou kauzou, e-mail od regulátora s pokutou, e-mail od dlouhodobého obchodního partnera s změnou bankovního účtu. Často kombinuje s pretextingem (telefonní potvrzení) a deepfake hlasem. Cílí na momenty, kdy je CEO pod tlakem (cestování, fúze, kvartální závěrka) — kdy nemá čas ověřovat detaily.
Jak to rozeznat
- Žádost vybočuje z normálních procesů firmy (obejdi účetní, mám důvěru že to vyřešíš).
- Naléhavost spojená s mlčením (nikdo o tom nesmí vědět, je to pod NDA).
- Doména odesílatele se liší od oficiální o jedno písmeno nebo má jinou TLD.
- Žádá o převod, schválení smlouvy nebo sdílení interních dokumentů.
- Útočník používá specifické detaily, které mohl získat z LinkedIn (jméno asistentky, projekty).
Co dělat
- Zaveďte interní pravidlo: každá finanční nebo právní akce iniciovaná e-mailem se ověří telefonicky.
- CEO/CFO mít odlišný komunikační kanál pro vysoce důvěrné záležitosti — Signal, Threema, šifrovaný interní chat.
- Pravidelný (kvartální) trénink top managementu se simulovanými útoky.
- Veřejné aktivity (LinkedIn, rozhovory) auditovat — pokud z nich útočník může nasbírat informace, omezte detail.
- Cyber pojištění s krytím whaling útoků (typicky 1–10 mil. Kč v ČR).
České kontexty
Aktuálně reportovaná nebezpečná čísla
Top čísla, na která lidé hlásí podvodné nebo otravné hovory. Pokud vám zazvonilo některé z nich, čtěte zkušenosti ostatních.
Časté otázky
Související pojmy
Hledáte další pojem? Otevřít celý slovník →