Co je to Whaling phishing?

Jan je úspěšným ředitelem místní pobočky velké korporace a vede tým lidí s vášní a úspěchem. Jeho pobočka se specializuje na technologické inovace, a právě díky svým úspěchům a renomé se stává cílem kyberzločinců.

Jednoho dne obdrží Jan na svůj firemní e-mail zdánlivě důvěryhodnou zprávu od “Finančního oddělení” s názvem “Důležitá neuhrazená faktura“. E-mail obsahuje přílohu ve formátu PDF, ve kterém se nachází neuhrazená výzva k platbě od jednoho z jeho důvěryhodných dodavatelů. Jan je stále je pod časovým tlakem a spěchá vyřešit finanční záležitosti.

Pod tlakem událostí a snahy vyřešit situaci co nejdříve, otevírá Jan bez podezření PDF přílohu. Co však neví, je to, že právě toto otevření spustí nebezpečný malware, který se tajně nainstaluje do jeho počítače. Malware je velmi sofistikovaný a umožní kyberzločincům získat přístup k firemní síti a důvěrným datům.

Během několika dní malware začne postupně získávat data z Janova počítače, včetně citlivých firemních informací, databází a bankovních údajů. Kyberzločinci získané informace přesměrovávají na své servery, aby je mohli zneužít pro své podvodné činnosti.

Proč se terčem stávají vysoce postavení lidé?

Existuje několik důvodů, proč se vysoce postavení lidé stávají častým terčem kybernetických útoků, včetně whaling phishingu:

• Přístup k cenným informacím: Vysoce postavení lidé mají obvykle přístup k důležitým a cenným informacím, jako jsou firemní strategie, citlivé údaje o zákaznících, finanční transakce a další důvěrná data. Kyberzločinci se snaží získat tyto informace, aby je mohli zneužít k podvodům, špionáži nebo vydírání.
• Autorita a pravomoci: Vysoce postavení jedinci často mají v organizaci větší pravomoce a autoritu. To je dělá atraktivními pro útočníky, kteří se mohou snažit získat kontrolu nad jejich účty nebo identitou, aby mohli mít větší vliv na rozhodování ve firmě.
• Vydírání a reputace: Kyberzločinci mohou používat získané informace nebo kompromitující materiály o vysoce postavených osobách k vydírání a nátlaku. Tímto způsobem mohou požadovat finanční odměny, získat další informace nebo ovlivnit rozhodnutí a činnost dané osoby.
• Nízká osvěta a bezpečnostní opatření: Vysoce postavení jedinci mohou být náchylnější ke kybernetickým útokům, pokud nemají dostatečnou osvětu o kybernetických hrozbách a neuplatňují bezpečnostní opatření. Mnoho z nich také může být vytíženo svými pracovními povinnostmi a nemají čas se zabývat bezpečnostními záležitostmi.
• Potenciální dopad: Úspěšný kybernetický útok na vysoce postavenou osobu může mít větší dopad než útok na běžného zaměstnance. To může způsobit finanční ztráty pro firmu, poškození reputace a ztrátu důvěry zákazníků.

Co je to Whaling phishing?

Závěr

Jak jste jistě z výše uvedeného textu pochopili, jde v podstatě o další level phishingu, který má ale většinou konkrétní cíl. Tento útok je nebezpečnější proto, že zde útočníci nejprve zjistí dostatek informací o potenciálním cíli a teprve poté útočí. Oproti klasickému phishingu je tedy tento útok mnohem propracovanější, detailnější a méně náchylný na odhalení.

Navíc, v případě dobře provedeného útoku získají útočníci obvykle velmi cenná data, která mají potenciál poškodit dobré jméno společnosti a způsobit obrovské finanční ztráty.