Zielony Operator

Eko-ściema pod lupą ekspertów

Hanna Jaworska-Orthwein Hanna Jaworska-Orthwein
03 marca 2023
Eko-ściema pod lupą ekspertów

Powstała pionierska na polskim rynku inicjatywa samoregulacji i promowania etycznej komunikacji w reklamie środowiskowej - Green Project. To ważne, bo greenwashing w przestrzeni publicznej staje się coraz większym problemem i nie tylko chodzi o reklamę.

W komunikacji widzimy coraz więcej tematów związanych z odpowiedzialnością za środowisko i ochronę planety. Firmy chcą się wyróżnić i wpływają na świadomość odbiorców, ale rzecz w tym, by reklamy były uczciwe, a kryteria kwalifikacji oraz oceny czytelne i weryfikowalne.

Think-tanki w raporcie „Corporate Climate Responsibility Monitor”  oceniły przejrzystość oraz uczciwość zobowiązań podjętych przez największe korporacje w zakresie realizacji celów dotyczących neutralności klimatycznej. Z raportu wynika, że pomimo obietnic dotyczących dążenia do neutralności klimatycznej zdecydowana większość z nich nie realizuje deklarowanych zamierzeń. W wielu przypadkach podjęte deklaracje dotyczą ograniczonego zakresu źródeł emisji np. tylko emisji bezpośrednich (zakres 1), emisji wynikających ze zużycia zakupionej na rynku energii (zakres 2) oraz tylko wybranych innych kategorii emisji pośrednich powstałych w całym łańcuchu wartości (zakres 3).

Jak rozpoznać greenwashing

Szybkie przyspieszenie korporacyjnych zobowiązań klimatycznych w połączeniu z fragmentarycznym podejściem oznacza, że rozróżnienie między prawdziwym przywództwem klimatycznym a greenwashingiem staje się coraz trudniejsze. Do tego dochodzi ogólny brak nadzoru regulacyjnego na poziomie międzynarodowym, krajowym i sektorowym.

W odpowiedzi na to zapotrzebowanie powstała idea samoregulacji, jako formuły porządkującej tworzenie etycznych przekazów reklamowych biznesu, a Kodeks Etyki Reklamy został rozszerzony o nowe zapisy dotyczące reklamy środowiskowej. Wskazówki jak zdemaskować greenwashing znajdziecie tutaj https://radareklamy.pl/green-project/

W prace nad projektem był zaangażowany cały rynek reklamowy, w tym przedstawiciele organizacji branżowych, firm, członkowie Rady Reklamy oraz grono ekspertów i ekspertek, a wśród panelistów na konferencji w tym temacie – nasz reprezentant.

Biznes i Agenda 2030

O roli biznesu w budowaniu zaangażowania interesariuszy w drodze do zrównoważonego rozwoju była mowa podczas tegorocznej konferencji podsumowującej działania Kampanii 17 Celów, której jesteśmy członkiem. Podsumowaniom prac oraz planom na kolejny rok Kampanii towarzyszyły ciekawe panele m.in. o aspektach regulacyjnych związanych z greenwashingiem w kontekście nowych wytycznych UE.

Eksperci wskazywali na potrzebę ujednolicenia regulacji, mnogość istniejących certyfikatów i dobrowolnych inicjatyw, oraz brak jasnych wytycznych co zielone a co nie. Podpowiadali, aby być uważnym na zielone deklaracje spółek, czytać wnikliwie metki, a jeśli opis jest zbyt piękny, by był prawdziwy to najpewniej tak jest.

Nadchodzące zmiany w regulacjach unijnych mają wziąć pod lupę zielone deklaracje firm. Dyrektywy mają zakazać używania ogólnych stwierdzeń („przyjazny dla środowiska”, „ekologiczny”), a konsument ma otrzymać informację o możliwości naprawy produktu i jego trwałości, a co więcej informację o metodzie, w oparciu o którą produkt został nazwany „zrównoważonym”.


Oferta

Kupuj na żywo z Orange – Maxcom

Marta Krajewska Marta Krajewska
03 marca 2023
Kupuj na żywo z Orange – Maxcom

Podczas dzisiejszych zakupów na żywo przyjrzymy się smartwatchom polskiej marki Maxcom. Widzimy się o godz. 13:00.

Oglądaj na: Kupuj na żywo z Orange

Firmę Maxcom możecie kojarzyć z telefonami dla seniorów. Polski producent ma też w ofercie sporo innych produktów - telefony stacjonarne, głośniki bezprzewodowe, roboty sprzątające, elektryczne nianie, a także smartwatche, dostępne w ofercie Orange. To właśnie inteligentne zegarki będą bohaterem kolejnego odcinka "Kupuj na żywo z Orange". Chcecie dowiedzieć się więcej o ich możliwościach? A może szukacie prezentu na Dzień Kobiet? Zajrzyjcie do nas o godz. 13:00. Będzie z nami ekspert Maxcom, Michał Kudła, który opowie o możliwościach smartwatchy. Będą także rabaty dostępne tylko dla naszych widzów. Do zobaczenia!


Bezpieczeństwo

Phishing gotowy, wybierz firmę

Michał Rosiak Michał Rosiak
02 marca 2023
Phishing gotowy, wybierz firmę

Nasz rzecznik to jednak złoty człowiek jest! To nie wazelina. Po prostu Wojtek za każdym razem, gdy trafi na coś podejrzanego, podsyła do mnie. Dzięki temu jest bezpieczniejszy, a mi czasami wpadnie naprawdę fajny phishing do opisania.

Pamiętacie jeszcze czasy przed pandemią Covid-19? Ja niektórych z ich aspektów nawet nie mam ochoty pamiętać, np. tych, gdy fanaberią była praca zdalna, lub współpraca online. To akurat zmiana na lepsze, nikogo nie powinno więc dziwić, gdy przychodzi do niego taki mail:

Wojtka jednak zdziwiło - i bardzo dobrze!

Spojrzeliście na adres nadawcy? Jeśli czytacie bloga regularnie to na pewno tak! Wojtek też i to właśnie zapaliło mu w głowie czerwoną lampkę z hasłem "phishing". Gdyby nadawca miał adres w naszej domenie pocztowej - być może niedoszła ofiara by kliknęła. A może właśnie też nie, bo najpierw przyszłoby jej do głowy sprawdzić dokąd prowadzi link? A ten nie prowadzi do witryn Microsoftu, tylko do domeny

hxxps://g4xj3zj25oegesf64kw2lcfoywehmmbtx622mx2nssn6nmpq-ipfs-dweb-link[.]translate.goog

Co jest z nią nie tak? Kilka rzeczy. Po pierwsze nie ma nic wspólnego z MS Teams (o tym już było). Po drugie - zaczyna się od ciągu losowych znaków. To tak zwany DGA, domain generation algorythm. Tego typu subdomeny to jeden z istotnych deskryptorów witryny phishingowej. No i domena główna. Z czymś wam się kojarzy?

Co tu jest do tłumaczenia?

Tak, to domena Google Translate. A odpowiadając na pytanie ze śródtytułu - oczywiście nic. To sprytny pomysł oszustów na ominięcie systemów bezpieczeństwa. Tłumacz Google to ogólnodostępny serwis o wysokiej reputacji, więc część systemów nie będzie jej brać pod uwagę jako phishingu. Nasza CyberTarcza jest sprytniejsza, bowiem nie zakłóca dostępności całego serwisu, pozwalając na odcięcie dostępu do konkretnej złośliwej ścieżki.

Wchodząc jednak na główną stronę, zobaczymy to:

Jeśli więc trafi do nas taka domena, a nie znamy szczegółowego URLa, powyższe można zinterpretować jako fakt, że w tym przypadku phishing jest już przeszłością, kampania przestępców jest już zakończona, a witryny blokować nie trzeba.

Witam wszystkich na Wykopie, aż dziwne, że tak... - RadekKotarski - Wykop.pl

Gdzie ten phishing?

Żeby paść ofiarą ataku trzeba bowiem mieć dokładny link. W przypadku Wojtka wyglądał jak poniżej (zmieniłem tylko maila, na CERTowego).

hxxps://g4xj3zj25oegesf64kw2lcfoywehmmbtx622mx2nssn6nmpq-ipfs-dweb-link.translate[.]goog/alldomain.html?_x_tr_hp=bafybeidklx&_x_tr_sl=auto&_x_tr_tl=en&_x_tr_hl=en&_x_tr_pto=wapp#cert.opl@orange.com

Po jego wpisaniu pojawia się coś takiego (oczywiście nie w sieci Orange Polska - tu działa CyberTarcza):

Paska Google Translate oczywiście ukryć się nie da, ale jeśli adresat jest skupiony na głównej treści, zazwyczaj po prostu go nie zauważy. To się da wyjaśnić pewnymi mechanizmami psychologicznymi.

Cóż jednak w tym phishingu jest wyjątkowo ciekawego? Spróbujmy zmienić adres mailowy ofiary:

A czy innego operatora komórkowego też da się zaatakować? ;)

To może w Gazeta.pl?

O, tutaj nie. Zwróćcie jednak uwagę, że w wyskakującym okienku pojawiło się logo serwisu docelowego. Czy to znaczy, że oszuści zrobili tylko połowę roboty? Niekoniecznie - to favicona ze strony głównej, zaciągana automatycznie. Po prostu akurat serwis gazeta.pl nie był celem tej konkretnej kampanii.

Co robić?

Jak zawsze - nie wierzyć! Czy też bardziej, jak uczą na kursie na prawo jazdy, stosować Zasadę Ograniczonego Zaufania. Po prostu zapamiętaj raz na zawsze (a ja i tak będę to do znudzenia powtarzał):

Jeśli logujesz się do jakiegokolwiek serwisu, upewnij się, czy adres w oknie przeglądarki jest prawdziwy!

No i czytaj całą stronę. Naprawdę całą. Wtedy obecność belki Tłumacza Google, gdy masz niby korzystać przykładowo ze strony Orange zaniepokoi Cię do tego stopnia, że nie wpiszesz tam swoich danych! A podejrzanego maila wyślesz do nas - na adres cert.opl@orange.com.

Scroll to Top