Bezpieczeństwo

Potencjalnie kosztowna socjotechniczna sztuczka

Michał Rosiak

21 sierpnia 2025

Dziś krótki, ale ważny temat. Zaczął się od jednego SMS-a przesłanego dalej na naszą zgłaszarkę 508 700 900. Niby nic. Niby jedna socjotechniczna sztuczka więcej. Ale nie muszę się zbytnio wysilać, by wyobrazić sobie ludzi, którzy się na to złapią.

Jeden z internautów przysłał do CERT Orange Polska takiego SMS-a:

Dlaczego to groźne? Bo do klasycznego modus operandi dochodzi dodatkowy "haczyk", który może przekonać nieprzekonanych.

Socjotechniczna sztuczka i presja czasu

Zazwyczaj w przypadku oszustw "na zablokowany przelew", czy "na konsultanta" pierwszym etapem jest telefon do ofiary. Nierzadko oszuści spoofują (podszywają się pod) faktyczne numery usługodawców. Jeśli zadzwonią do faktycznego klienta banku X, który numer na infolinię ma wpisany w telefonie... To działa na psychikę i "opuszczenie gardy".

Co daje taki SMS? Z psychologicznego punktu widzenia, w sytuacji, gdy po chwili zadzwoni telefon, taka wiadomość wzmacnia przekaz, jednocześnie nie dając przesadnie czasu do namysłu. Podejrzany przelew - jest. Strach, że ktoś chciał nas okraść - jest. Ulga, że o nas zadbano - też. Jest zapowiedź kontaktu, a po chwili sam kontakt. Tak "urobioną" ofiarę wprawny socjotechnik jest w stanie przekonać niemal do wszystkiego.

Zwróćcie uwagę, że w tym motywie nie ma mowy o tym, że my musimy komuś coś zapłacić. To też dobra socjotechniczna sztuczka. Przez lata przyzwyczailiśmy się, że jeśli ktoś coś od nas chce, to trzeba być ostrożnym. Ale jeśli ktoś chce nam oddać nasze pieniądze? Albo wyjaśnić, że ktoś inny chciał nas okraść? Oczywiście to tylko ściema.

Co dzieje się dalej

Nie dysponuję wiedzą akurat co do opisywanego przypadku, tym niemniej wszystkie tego typu kampanie są do siebie niemal bliźniaczo podobne. Dzwoniący do ofiary oszust może próbować przekonać ją do podania loginu i hasła, przelewu na "konto techniczne", czy też zainstalowania "niezbędnego oprogramowania". Cel pierwszego jest oczywisty, drugie to cyfrowa odmiana wyrzucenia pieniędzy przez okno (przez lata znanego modus operandi w oszustwach celowanych w seniorów), efekt trzeciego zaś - to pełne przejęcie kontroli nad naszym urządzeniem, bowiem instalowany program to tak naprawdę klient zdalnego pulpitu.

Uważajcie na takie SMS-y. Według obecnego stanu mojej wiedzy żaden z banków nie kontaktuje się w ten sposób z klientami. Pamiętaj, jeśli masz jakiekolwiek wątpliwości dotyczące (rzekomego) kontaktu ze strony banku - to Ty do nich zadzwoń. Wtedy żadna socjotechniczna sztuczka nie będzie Ci straszna.

Please prove you are human by selecting the flag.

*Wyrażam zgodę na przetwarzanie przez Orange Polska S.A. z siedzibą w Warszawie moich danych osobowych podanych w niniejszym formularzu w celu kontaktu telefonicznego lub na wskazany adres e-mail, i przekazywania informacji skierowanych do mediów, w tym zawierających informacje handlowe, dotyczących Orange Polska S.A. oraz podmiotów wchodzących w skład Grupy Kapitałowej Orange Polska.

Administratorem Pani/Pana danych osobowych podanych w niniejszym formularzu jest Orange Polska S.A. z siedzibą w Warszawie, pod adresem Aleje Jerozolimskie 160, 02-326 Warszawa (dalej Orange Polska). Dane kontaktowe inspektora ochrony danych w Orange Polska: inspektorochronydanych@orange.com

Więcej o celu zbierania danych, przysługujących Pani/Panu prawach, o sposobie ich przetwarzania.

Pani/Pana dane zostaną umieszczone w bazie danych dziennikarzy zainteresowanych otrzymywaniem komunikatów prasowych od Orange Polska i wykorzystywane w celu kontaktu telefonicznego lub na wskazany adres e-mail, i przekazywania informacji skierowanych do mediów, w tym zawierających informacje handlowe, dotyczących Orange Polska S.A. oraz podmiotów wchodzących w skład Grupy Kapitałowej Orange Polska. Na podstawie podanych w formularzu informacji dotyczących redakcji, dla której Pani/Pan pracuje, może być Pani/Pan przypisana/y do odpowiedniego segmentu według kryterium tematycznego i terytorialnego redakcji, dzięki czemu będzie Pani/Pan otrzymywać komunikaty dostosowane do zasięgu terytorialnego i profilu tematycznego redakcji, dla której Pani/Pan pracuje.

Podstawą umieszczenia Pani/Pana danych w bazie dziennikarzy zainteresowanych otrzymywaniem komunikatów prasowych od Orange Polska i przekazywania skierowanych do mediów informacji telefonicznie lub przesyłania ich na podany adres e-mail będzie udzielona przez Panią/Pana zgoda. Przyporządkowanie do określonego segmentu stanowi natomiast realizację uzasadnionego interesu Orange Polska.

Podanie danych jest dobrowolne, nie stanowi obowiązku ustawowego ani umownego, nie jest też warunkiem zawarcia jakiejkolwiek umowy.

Pani/Pana dane będą przekazywane agencji Havas PR Warsaw, ul. Dziekońskiego 1, 00-728 Warszawa, która na zlecenie Orange Polska utrzymuje platformę informatyczną obsługującą serwis prasowy Orange Polska. Havas PR Warsaw może je przekazywać FreshMail Sp. z o.o. z siedzibą w Krakowie przy Al. 29 Listopada 155c, która obsługuje proces wysyłania komunikatów prasowych na podany przez Panią/Pana adres e-mail.

Podane w niniejszym formularzu dane będą przetwarzane do czasu odwołania zgody na ich przetwarzanie. Po odwołaniu zgody, Pani/Pana dane będą przetwarzane w okresie i dla celów dochodzenia i obrony przed roszczeniami.

Przysługuje Pani/Panu prawo do:

cofnięcia zgody w dowolnym momencie; przy czym cofnięcie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych na podstawie zgody w okresie przed jej cofnięciem,
żądania dostępu do Pani/Pana danych przetwarzanych przez Orange Polska,
sprostowania (poprawiania) danych,
usunięcia danych lub ograniczenia ich przetwarzania,
wniesienia sprzeciwu wobec przetwarzania danych,
przeniesienia danych, co oznacza prawo do otrzymania przez Panią/Pana danych przetwarzanych przez Orange Polska lub żądanie ich przeniesienia do innego podmiotu.

Zakres każdego z tych praw oraz sytuacje, w których można z nich skorzystać, wynikają z przepisów prawa. To, z którego uprawnienia może Pani/Pan skorzystać, zależeć będzie np. od podstawy prawnej oraz celu przetwarzania danych.

Jeśli uzna Pani/Pan, że Orange Polska przetwarza Pani/Pana dane niezgodnie z prawem może Pani/Pan wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

Oferta

Obniżyliśmy cenę iPhone’a 15

Beata Giska

20 sierpnia 2025

W oczekiwaniu na nowego iPhone`a 17, w ofercie bez abonamentu, mamy dla Was szybką, jednodniową promocję na iPhone`a 15. Zaoszczędzicie 600 zł przy zakupie online.

Tylko dziś dostaniecie iPhone 15 128 GB 5G aż 600 zł taniej. Jest dostępny za 94,42 zł w 36 ratach. Łącznie cena tego bestsellerowego smartfonu to jedynie 3 399 zł. Promocja obowiązuje do końca dnia lub wyczerpania się puli telefonów. Kupować możecie w naszym sklepie internetowym lub w aplikacji Mój Orange.

Warto być czujnym i w następne środy śledzić kolejne atrakcyjne oferty na urządzenia Apple.

Please prove you are human by selecting the heart.

Więcej o celu zbierania danych, przysługujących Pani/Panu prawach, o sposobie ich przetwarzania.

Podanie danych jest dobrowolne, nie stanowi obowiązku ustawowego ani umownego, nie jest też warunkiem zawarcia jakiejkolwiek umowy.

Przysługuje Pani/Panu prawo do:

cofnięcia zgody w dowolnym momencie; przy czym cofnięcie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych na podstawie zgody w okresie przed jej cofnięciem,
żądania dostępu do Pani/Pana danych przetwarzanych przez Orange Polska,
sprostowania (poprawiania) danych,
usunięcia danych lub ograniczenia ich przetwarzania,
wniesienia sprzeciwu wobec przetwarzania danych,
przeniesienia danych, co oznacza prawo do otrzymania przez Panią/Pana danych przetwarzanych przez Orange Polska lub żądanie ich przeniesienia do innego podmiotu.

Jeśli uzna Pani/Pan, że Orange Polska przetwarza Pani/Pana dane niezgodnie z prawem może Pani/Pan wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.

Oferta

Telewizja od Orange z najlepszą ofertą kanałów sportowych

Wojtek Jabczyński

20 sierpnia 2025

Do 17 października br. włączyliśmy w prezencie dla wszystkich klientów posiadających Pakiety Eleven Sports oraz Extra TV dwa kanały Polsat Sport Premium Super HD oraz 4 serwisy PPV.

Polsat Sport Premium 1 znajdziecie na dekoderze na pozycji 166, Polsat Sport Premium 2 na 167, natomiast 4 specjalne serwisy PPV na pozycjach 168, 169, 170 i 171.

W Polsat Sport Premium 1 Super HD i Polsat Sport Premium 2 Super HD znajdziecie najbardziej prestiżowe ligi i turnieje międzynarodowe z udziałem topowych gwiazd sportu. Nadawane z ultranowoczesnego studia i oferujące doskonałą jakość dźwięku oraz obraz w technologii Super HD. Oprócz meczów na żywo, do dyspozycji widzów są także rozbudowane programy studyjne z topowymi ekspertami. Zaawansowany system interaktywnych analiz taktycznych oraz technologia 3D i rozszerzona rzeczywistość, pozwalają fanom sportu jeszcze bardziej zagłębić się w niuanse ulubionych dyscyplin. Transmisje są bez reklam i obejmują m.in. Ligę Europy i Ligę Konferencji UEFA, tenisowy Wimbledon, gale mieszanych sztuk walki spod znaku UFC, lekkoatletyczną Diamentową Ligą, Motocyklowe Mistrzostwa Świata MotoGP i wiele więcej.

Please prove you are human by selecting the heart.

Więcej o celu zbierania danych, przysługujących Pani/Panu prawach, o sposobie ich przetwarzania.

Podanie danych jest dobrowolne, nie stanowi obowiązku ustawowego ani umownego, nie jest też warunkiem zawarcia jakiejkolwiek umowy.

Przysługuje Pani/Panu prawo do:

cofnięcia zgody w dowolnym momencie; przy czym cofnięcie zgody nie będzie miało wpływu na zgodność z prawem przetwarzania danych na podstawie zgody w okresie przed jej cofnięciem,
żądania dostępu do Pani/Pana danych przetwarzanych przez Orange Polska,
sprostowania (poprawiania) danych,
usunięcia danych lub ograniczenia ich przetwarzania,
wniesienia sprzeciwu wobec przetwarzania danych,
przeniesienia danych, co oznacza prawo do otrzymania przez Panią/Pana danych przetwarzanych przez Orange Polska lub żądanie ich przeniesienia do innego podmiotu.

Jeśli uzna Pani/Pan, że Orange Polska przetwarza Pani/Pana dane niezgodnie z prawem może Pani/Pan wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.