Diskussion:Phishing
aus Wikipedia, der freien Enzyklopädie
[Bearbeiten] Wortneuschöpfung
Der Scherzkeks, der immer wieder versucht, das (bisher) nichtexistente Wort "Pfuschfang" als Synonym für Phishing in den Artikel zu schmuggeln, möge bitte seine Kreativität in das Fruchtbringende Wörterbuch (WikiBooks) einbringen, aber nicht Wikipedia zur Spielwiese für Wortneuschöpfungen machen. 212.144.145.163 00:16, 3. Mär 2006 (CET)
[Bearbeiten] Beispiel
"Banken versenden wichtige Informationen grundsätzlich nicht per E-Mail, sondern mit der Post."
Schön wär's! Laut c't ist das anders. 217.234.14.200 19:25, 6. Okt 2004 (CEST)
- Aber jetzt (2005) hat es sich wohl herumgesprochen, dass Banken keine Hinweismails verschicken. Habe deshalb die Non-Phishing-Mail durch ein Phishing-Beispiel ersetzt. Anton 23:54, 4. Mai 2005 (CEST)
[Bearbeiten] Kleinere Korrekturen
Habe kleinere Rechtschreibe- und Ausdruckskorrekturen an dem Artikel vorgenommen.
Wortherkunft geändert, Erklärung mit Passwort/Harvest ist sehr weit hergeholt und konnte nicht weiter bestätigt werden. --goodkarma 17:29, 28. November 2005 (CET)
[Bearbeiten] Text entfernt
Ich habe folgenden Satz entfernt: Surfen Sie nur mit einem aktuellen Virenscanner im Internet. Eine personal firewall kann weiteren Schutz bieten. Das sind sicherlich lobenswerte Empfehlungen, beide Sachen helfen aber nicht gegen Phishing. Jedenfalls wäre mir das neu. Das Lemma zur PF ist übrigens dieses: Personal Firewall.
Rechtlich gesehen bewegen sich die Täter außerhalb jeglicher Legalität. Eine Verfolgung dieser Personen ist sehr aufwendig. So werden die Täter nicht immer gefasst. Diese Sätze habe ich nicht entfernt. Ich habe aber meine Bauchschmerzen damit. Es ist eher allgemeines Gelaber, der Informationswert tendiert gegen Null. Phishing ist Betrug. Dass sich Betrug ausserhalb jeder Legalität bewegt finde ich nicht allzu überraschend. Besser wäre eine Formulierung ala: Phishing ist in Deutschland unter Anwendung von Paragraph xy strafbar. Ansonsten bin ich eher dafür, diese Sätze zu streichen. Gegenmeinungen? -- Dishayloo [ +] 01:12, 28. Feb 2005 (CET)
Aha, das wollte ich schon immer wissen! § xy ist also die einschlägige Strafvorschrift.
Die Korrekturen halte ich für sinnvoll... Zum Thema illegal kucke dir doch auch noch meinen Beitrag in der Diskussionsseite ganz unten unter dem Titel "Zum Thema 'illegal'" -- HighdrowJCD 18:50, 2. Jun 2005 (CEST)
[Bearbeiten] Beispiel-Bild
Das eingestellte Bild mit "Beispiel einer Phishing-Webseite" zu betiteln halte ich für etwas ungeschickt, da kein Betrüger "Vorsicht Phishing!" quer über sein Formular schreiben würde. Vielleicht würde es schon reichen die Aufschrift etwas dezenter zu gestalten, um klar erkennbar werden zu lassen, dass sie nicht zum Beispiel gehört. --Christoph 00:19, 5. Mai 2005 (CEST)
[Bearbeiten] Ich habe eine Phishing Mail bekommen!!!
Hier ist eine Beispiel-Phishing-Mail für PayPal, die ich heute in meiner Inbox vorfand:
Dear valued PayPal® member:
PayPal® is committed to maintaining a safe environment for its community of
buyers and sellers. To protect the security of your account, PayPal employs
some of the most advanced security systems in the world and our anti-fraud
teams regularly screen the PayPal system for unusual activity.
Recently, our Account Review Team identified some unusual activity in your
account. In accordance with PayPal's User Agreement and to ensure that your
account has not been compromised, access to your account was limited. Your
account access will remain limited until this issue has been resolved. This
is a fraud prevention measure meant to ensure that your account is not
compromised.
In order to secure your account and quickly restore full access, we may
require some specific information from you for the following reason:
We would like to ensure that your account was not accessed by an
unauthorized third party. Because protecting the security of your account
is our primary concern, we have limited access to sensitive PayPal account
features. We understand that this may be an inconvenience but please
understand that this temporary limitation is for your protection.
Case ID Number: PP-040-187-541
We encourage you to log in and restore full access as soon as possible.
Should access to your account remain limited for an extended period of
time, it may result in further limitations on the use of your account.
However, failure to restore your records will result in account suspension.
Please update your records on or before May 29, 2005.
Once you have updated your account records, your PayPal session will not be
interrupted and will continue as normal.
To update your Paypal records click on the following link:
http:// {Ausgeblendet} /update/index.php
Thank you for your prompt attention to this matter. Please understand that
this is a security measure meant to help protect you and your account. We
apologize for any inconvenience.
Sincerely,
Joan
PayPal® Account Review Department
[Bearbeiten] Aussprache
Wie spricht man das eigentlich aus?
"F" wie in "fish" oder "P" wie in "password"? Vorschläge?
- "f", da ein ph weder im deutschen noch englichen Sprachraum als "p"-Laut interpretierbar ist. btw, es wär nett, wenn du deine Beiträge mit --~~~~ unterschreibst. --Christoph 00:35, 31. Mai 2005 (CEST)
[Bearbeiten] Zum Thema 'illegal'
Laut http://www.golem.de/0505/38345.html sei Phishing legal, solange die Benutzerdaten nicht missbraucht würden. Weiß da jemand mehr zu? Im Artikel steht hier ja, es sei grundsätzlich illegal.
HighdrowJCD 18:45, 2. Jun 2005 (CEST)
[Bearbeiten] Lesenswerte-Diskussion
- pro - ein hochaktuelles Thema und unser Artikel sieht imho sehr gut aus -- Achim Raschka 11:15, 12. Okt 2005 (CEST)
Pro - der Artikel informiert ausführlich und erklärt gut, wie Phishing-Mails zu erkennen sind. Nur das Entstehen des Phishings ist leider nicht vorhanden. Insgesamt aber trotzdem: pro --Krambambuli 10:22, 18. Okt 2005 (CEST)- kontra, Keine Ursprünge, Erstes Auftauchen; Hinweise auf Nigeria-Connection; desweiteren halte ich den angegebenen Ursprung aus "Password" und "Harvesting" für fraglich; Siehe dazu auch Phreaker. --mGla 16:43, 12. Okt 2005 (CEST)
[Bearbeiten] Toter Weblink
Bei mehreren automatisierten Botläufen wurde der folgende Weblink als nicht verfügbar erkannt. Bitte überprüfe, ob der Link tatsächlich down ist, und korrigiere oder entferne ihn in diesem Fall!
- https://banking.postbank.de/app/cust_details_confirmation_page.do
--Zwobot 13:02, 9. Feb 2006 (CET)
- der Link war in einem Phishing-Beispiel, ich habe ihn mal in Text umgewandelt --Tobiask 23:18, 6. Mär 2006 (CET)
[Bearbeiten] Ungeeignetes Beispiel: Fehler: .. wie z.B.
Die Verwendung von ae statt ä ist durchaus gebräuchlich und stellt auf keinen Fall einen Rechtschreibfehler dar => Ungeeignetes Beispiel
[Bearbeiten] Bildgröße sprengt den Rahmen
Kann bitte mal jemand die Bildgröße aus Section 11 (Dresdner Bank) verkleinern?
Sprengt einfach nur den Rahmen und erschwert so das Lesen.
Schon mal Danke im Vorraus
easy
[Bearbeiten] VoIP Phishing
Jetzt hat das Kind auch einen Namen.
Die in letzter Zeit häufig auftretende Phishing Variante in Verbindung mit VoIP nennt sich Vishing.
hier einige Berichte:
'Vishing': Dialing for Dollars
Secure Computing Warns of New VoIP Based Phishing Scam
Könnte ggf hier oder zu der Variante Mail und Webseite eingearbeitet werden
[Bearbeiten] P wegen der Konnotation der Hinterhältigkeit?
Ich habe bisher eigentlich nur gehört, dass dies aufgrund von Passwort fishing mit P geschrieben wird...
- Dito, also eine änderung wegen der Konnotation habe ich auch noch nie gehört. Und Phishing setzt sich eigentlich so wie mit bekannt aus "Password" und "fishing" zusammen. --91.32.200.159 13:17, 24. Mär. 2007 (CET)
[Bearbeiten] verständnisproblem
"Über die Höhe der Schäden gibt es nur Schätzungen, die zwischen mehreren hundert Millionen Dollar und Milliarden-Beträgen variieren (Stand: Februar 2005)" (rubrik "Überblick"). bezogen auf den einzelfall oder insgesamt? --213.209.99.237 11:06, 16. Dez. 2006 (CET)
[Bearbeiten] Beispiel Spear-phishing
Das Beispiel mit den Studentenvertretungen ist irreführend, da es den Eindruck erweckt, dass diese Zugang zu Immatrikulationsdaten der anderen Studierenden haben, was nicht stimmt. Wüsste gern, wo das vorgekommen sein soll! Gibt bestimmt etwas weniger weit hergeholte Beispiele für spear-phishing?! -- T-mos 08:51, 10. Jan. 2007 (CET)
