Обсуждение:Фишинг
Проект «Информационные технологии» (уровень ХС, важность для проекта высокая)
Эта статья тематически связана с вики-проектом «Информационные технологии», цель которого — создание и улучшение статей по темам, связанным с информационными технологиями. Вы можете её отредактировать, а также присоединиться к проекту, принять участие в его обсуждении и поработать над требуемыми статьями. Уровень статьи по шкале оценок проекта «Информационные технологии»: хорошая статья
Важность статьи для проекта «Информационные технологии»: высокая
|
 | Эта статья содержит текст, переведённый из статьи Phishing из раздела Википедии на английском языке. Список авторов находится на странице истории правок оригинальной статьи. Информация о включении текстов из других источников и их авторах может быть размещена на странице обсуждения оригинальной статьи. |
 | Эта статья входит в число хороших статей русской Википедии. См. страницу номинации (статус присвоен 28 сентября 2009 года). |
Рецензия с 23 августа по 21 сентября 2009 года править
Интересно услышать мнение о статье… Статья популярная, в списке самых посещаемых статей ру.вики (есть ссылка даже со страницы логина), когда-то давно была из стаба доработана мною. Хотелось бы услышать замечания по улучшению и дополнению rubin16 20:31, 23 августа 2009 (UTC)
- В первом прочтении не нашёл данных о суммарном финансовом ущербе, который наносит мировому сообществу фишинг. Без таких данных трудно сказать насколько глобальна опасность фишинга.
- Уже к 2004 году постоянно развивающийся фишинг стал наибольшей опасностью для организаций - Из этого утверждения следует, что с 2004 года _и далее_ фишинг стал наибольшей опасностью для организаций. В мире? Тогда это очень сильное высказывание, которое нуждается в дополнительных источниках и подтверждении (пока в приведённом источнике сказано только, что конкретно в 2004 году фишинг стал самой большой опасностью). Опять таки, без данных о всемирном ущербе от фишинга такие высказывания в статье выглядят несколько голословно.
- Захват учётных записей AOL, позволявший получить доступ к данным кредитных карт, показал, что возможны атаки и на платёжные системы. Извините я не специалист в вопросе, но не совсем понял, что значит "атака на платёжные системы". Объект воздействия для фишинг-мошенников ведь живые люди? А тут не совсем понятно, что есть объект для этой "атаки". Думаю это место нужно расписать подробнее. Saidaziz 09:53, 24 августа 2009 (UTC)
- Спасибо за замечания. Про финансовый ущерб дописал, статистики за 2008 год ещё нет, но динамику проследить можно. Касательно второго замечания — переформулировал в более мягкой форме, про платёжные системы — тоже переформулировал. rubin16 20:21, 24 августа 2009 (UTC)
- Действительно ли слово "phishing" происходит от "password"? --Anton Khorev 03:49, 4 сентября 2009 (UTC)
- Скажем так, мнения расходятся во всём, кроме того, что термин близок по происхождению к fishing. Поставил источник и поправил rubin16 10:39, 4 сентября 2009 (UTC)
- Телефонный фишинг: "В ходе телефонного разговора фишеры убеждают пользователя сказать номер своего счёта и PIN-код." - это тоже фишинг? --Anton Khorev 14:53, 5 сентября 2009 (UTC)
- Вполне себе фишинг, так как изначально используется интернет-мошенничество (рассылка писем), но ответ просят уже не в форме ответного письма, а в форме звонка. А так вишинг относят к разновидностям фишинга — [1], [2], [3] и т. п. rubin16 16:20, 5 сентября 2009 (UTC)
- "Для того, чтобы казалось, что звонок идёт из официальных организаций," - как звонок может из идти, ведь наоборот к ним позвонить надо? --Anton Khorev 18:34, 5 сентября 2009 (UTC)
- Заодно исправил умершую ссылку… Как по источнику — "They also have begun to use the technology to make it appear that they are calling from a bank or other financial institution, said Dave Jevans, who chairs the Anti-Phishing Working Group, a banking-industry task force. " Поэтому я немного переформулировал фразу — насколько я понимаю, для дополнительной убедительности мошенники могут перезвонить с якобы настоящего номера. Надеюсь, сейчас текст стал немного понятнее ? rubin16 19:45, 5 сентября 2009 (UTC)
- Про "перезвонить" там не написано. --Anton Khorev 15:47, 6 сентября 2009 (UTC)
- «Там» — это в источнике ? Ну ведь очевидно, что поддельный номер абонента можно увидеть лишь при входящем вызове. В соответствии с этим я и исправил предложение в статье… в-общем, что Вы предлагаете ? rubin16 17:09, 6 сентября 2009 (UTC)
- Получается, что сейчас в статье описывается следующая схема: присылается письмо с просьбой позвонить по такому-то номеру (который не может быть поддельным номером банка), затем в ответ на звонок следует звонок обратно с поддельного номера (зачем?). Предлагается найти ссылку на источник. --Anton Khorev 17:54, 6 сентября 2009 (UTC)
- Спасибо, понял. Постараюсь поискать, не найду в течение пары дней — уберу это высказывание rubin16 18:07, 6 сентября 2009 (UTC)
- Получается, что сейчас в статье описывается следующая схема: присылается письмо с просьбой позвонить по такому-то номеру (который не может быть поддельным номером банка), затем в ответ на звонок следует звонок обратно с поддельного номера (зачем?). Предлагается найти ссылку на источник. --Anton Khorev 17:54, 6 сентября 2009 (UTC)
- «Там» — это в источнике ? Ну ведь очевидно, что поддельный номер абонента можно увидеть лишь при входящем вызове. В соответствии с этим я и исправил предложение в статье… в-общем, что Вы предлагаете ? rubin16 17:09, 6 сентября 2009 (UTC)
- Про "перезвонить" там не написано. --Anton Khorev 15:47, 6 сентября 2009 (UTC)
- Заодно исправил умершую ссылку… Как по источнику — "They also have begun to use the technology to make it appear that they are calling from a bank or other financial institution, said Dave Jevans, who chairs the Anti-Phishing Working Group, a banking-industry task force. " Поэтому я немного переформулировал фразу — насколько я понимаю, для дополнительной убедительности мошенники могут перезвонить с якобы настоящего номера. Надеюсь, сейчас текст стал немного понятнее ? rubin16 19:45, 5 сентября 2009 (UTC)
- "Для того, чтобы казалось, что звонок идёт из официальных организаций," - как звонок может из идти, ведь наоборот к ним позвонить надо? --Anton Khorev 18:34, 5 сентября 2009 (UTC)
- В итоге переписал раздел, назвал его «новые угрозы», более подробно описал про вишинг, добавил про смс-фишинг, поставил источники rubin16 19:04, 6 сентября 2009 (UTC)
- Ещё раз "В ходе телефонного разговора фишеры убеждают пользователя сказать номер своего счёта и PIN-код." - скорее всего, собственно разговора нет, и номер убеждают не сказать, а набрать. --Anton Khorev 05:45, 9 сентября 2009 (UTC)
Исправил rubin16 09:52, 9 сентября 2009 (UTC)
- Ещё раз "В ходе телефонного разговора фишеры убеждают пользователя сказать номер своего счёта и PIN-код." - скорее всего, собственно разговора нет, и номер убеждают не сказать, а набрать. --Anton Khorev 05:45, 9 сентября 2009 (UTC)
Куда жаловаться на фишинговые сайты? править
В статью нужно добавить информацию о том, куда жаловаться на фишинговые страницы, чтобы их убрали. Есть ли какой-нибудь центр по борьбе с фишингом, куда можно отослать имейл? Вот, например, мне попалась страница, которая маскируется под сервис мейлру _http://weinkulinarium-kapun.at/his-prokl-%D0%9B%D1%83%D1%87%D1%88%D0%B8%D0%B5+%D0%BA%D0%BD%D0%B8%D0%B3%D0%B8+%D0%BD%D0%B0%D0%BF%D0%B8%D1%81%D0%B0%D0%BD%D0%BD%D1%8B%D0%B5+%D0%B6%D0%B5%D0%BD%D1%89%D0%B8%D0%BD%D0%B0%D0%BC%D0%B8 Вреда мне это не причинило. Но просто мне такое попадается уже неоднократно и как-то надоело, примелькалось, глаза мозолит... достало. Да и кто-то может купиться. Что дальше? В статье об этом не говорится. 176.109.178.75 07:51, 11 сентября 2015 (UTC)ДенВик
Сам нашел пару мест. Сообщить о фишинговом сайте можно в Гугл https://www.google.com/safebrowsing/report_phish/?hl=ru в Яндекс https://webmaster.yandex.ua/delspam.xml и ещё http://phishing.eset.com/report/rus Не знаю, как лучше добавить эту информацию в статью. Прошу более опытных участником это сделать без меня. 176.109.178.75 07:58, 11 сентября 2015 (UTC)ДенВик