Whaling (česky lov velryb) je phishing zaměřený na vysoký management firmy — CEO, CFO, právní oddělení. Útočník investuje výrazně víc úsilí než u běžného phishingu: studuje cíl měsíce na LinkedIn, sleduje veřejné výroky, zjistí příští schůzky. Příprava jednoho whaling útoku stojí útočníka stovky až tisíce hodin. Návratnost je ale taky vysoká — jeden úspěšný whaling může znamenat převod milionů.

Jak to funguje

Útočník připraví scénář na míru: e-mail od právního zástupce s naléhavou kauzou, e-mail od regulátora s pokutou, e-mail od dlouhodobého obchodního partnera s změnou bankovního účtu. Často kombinuje s pretextingem (telefonní potvrzení) a deepfake hlasem. Cílí na momenty, kdy je CEO pod tlakem (cestování, fúze, kvartální závěrka) — kdy nemá čas ověřovat detaily.

Jak to rozpoznat

  • Žádost vybočuje z normálních procesů firmy (obejdi účetní, mám důvěru že to vyřešíš).
  • Naléhavost spojená s mlčením (nikdo o tom nesmí vědět, je to pod NDA).
  • Doména odesílatele se liší od oficiální o jedno písmeno nebo má jinou TLD.
  • Žádá o převod, schválení smlouvy nebo sdílení interních dokumentů.
  • Útočník používá specifické detaily, které mohl získat z LinkedIn (jméno asistentky, projekty).
Reklama

Co dělat

  1. Zaveďte interní pravidlo: každá finanční nebo právní akce iniciovaná e-mailem se ověří telefonicky.
  2. CEO/CFO mít odlišný komunikační kanál pro vysoce důvěrné záležitosti — Signal, Threema, šifrovaný interní chat.
  3. Pravidelný (kvartální) trénink top managementu se simulovanými útoky.
  4. Veřejné aktivity (LinkedIn, rozhovory) auditovat — pokud z nich útočník může nasbírat informace, omezte detail.
  5. Cyber pojištění s krytím whaling útoků (typicky 1–10 mil. Kč v ČR).

Situace v SR

České firmy s ročním obratem nad 100 mil. Kč jsou typický cíl. NÚKIB v 2024 zaznamenal nárůst whaling útoků o 40 % oproti 2023. Velké banky a pojišťovny mají dedikované týmy, ale středně velké firmy často nemají žádnou specifickou ochranu. Pojištění proti whaling se v ČR začíná nabízet od ~2024 (Allianz, Generali, Kooperativa).

Reklama

Časté otázky

Liší se whaling od běžného phishingu?

Měřítko a personalizace. Phishing je masová kampaň (tisíce e-mailů, generický text). Whaling je 1-na-1 útok proti konkrétní osobě s personalizovaným scénářem. Detekce běžným spam filtrem proto nefunguje — whaling e-mail je z technického hlediska čistý.

Jak dlouho trvá příprava whaling útoku?

Profesionální útoky 3–12 měsíců. Útočník nasbírá informace ze sociálních sítí, monitoruje obchodní zprávy, někdy i sleduje cíl fyzicky. Investice se vrátí jediným úspěšným převodem.