Wykorzystywany błąd poznawczy
Błąd autorytetu sprawia, że domyślnie mniej krytycznie oceniamy wiadomość, która wygląda na pochodzącą z legalnego źródła. W referencyjnej taksonomii perswazji w inżynierii społecznej ta dźwignia („Authority”) należy do pięciu podstawowych; analiza longitudinalna 887 e-maili phishingowych (2016) pokazuje, że jej stosowanie utrzymuje się na zmiennym poziomie w czasie — w przeciwieństwie do zaangażowania i niedoboru, które systematycznie rosną — co wskazuje, że to raczej stały filar niż przelotna moda.
Źródło: Ferreira, Coventry & Lenzini, HAISA/Springer, 2015; Zielinska, Welk, Mayhorn & Murphy-Hill, Proc. Human Factors and Ergonomics Society, 2016. Dostęp 17.07.2026.Trzy realne przypadki
🏦Fałszywy doradca „antyfraudowy”
Podszyty numer wyświetla numer Twojego prawdziwego banku. Osoba na linii przedstawia się jako Twój doradca i prosi o „zabezpieczenie konta” poprzez podanie kodu otrzymanego SMS-em.
Zobacz Spoofing głosowy🗂️Telefon, który następuje po wycieku danych
Skradzione w wycieku dane osobowe (imię, bank, ostatni zakup) pozwalają oszustowi zbudować przerażająco wiarygodny scenariusz rozmowy, podszywając się pod autorytet usługi, z której faktycznie korzystasz.
Zobacz Od wycieku do oszustwa🇵🇱Fałszywy doradca bankowy w polskich statystykach
Polskie instytucje dokumentują ogromne straty związane z oszustwami „na legendę” — podszywaniem się pod autorytet bankowy lub urzędowy — jako jedną z głównych kategorii zgłoszeń.
Zobacz Raport PolskaJak to rozpoznać
Osoba dzwoniąca, która twierdzi, że reprezentuje oficjalną instytucję, ale prosi o natychmiastowe działanie (podanie kodu, wykonanie przelewu, instalację aplikacji) — prawdziwe instytucje nigdy nie postępują tak przez połączenie przychodzące. Rozłącz się i oddzwoń na oficjalny numer znaleziony niezależnie.
Definicja do swobodnego wykorzystania z podaniem źródła („Egidio — Laboratorium Zagrożeń”) i linkiem do tej strony. Zobacz całą Gramatykę Manipulacji.