Diskussion:Phishing/Archiv/1

aus Wikipedia, der freien Enzyklopädie
Letzter Kommentar: vor 1 Jahr von Zac67 in Abschnitt Etymologie
Zur Navigation springen Zur Suche springen

Beispiel

"Banken versenden wichtige Informationen grundsätzlich nicht per E-Mail, sondern mit der Post."

Schön wär's! Laut c't ist das anders. 217.234.14.200 19:25, 6. Okt 2004 (CEST)

Aber jetzt (2005) hat es sich wohl herumgesprochen, dass Banken keine Hinweismails verschicken. Habe deshalb die Non-Phishing-Mail durch ein Phishing-Beispiel ersetzt. Anton 23:54, 4. Mai 2005 (CEST)

Text entfernt

Ich habe folgenden Satz entfernt: Surfen Sie nur mit einem aktuellen Virenscanner im Internet. Eine personal firewall kann weiteren Schutz bieten. Das sind sicherlich lobenswerte Empfehlungen, beide Sachen helfen aber nicht gegen Phishing. Jedenfalls wäre mir das neu. Das Lemma zur PF ist übrigens dieses: Personal Firewall.

Rechtlich gesehen bewegen sich die Täter außerhalb jeglicher Legalität. Eine Verfolgung dieser Personen ist sehr aufwendig. So werden die Täter nicht immer gefasst. Diese Sätze habe ich nicht entfernt. Ich habe aber meine Bauchschmerzen damit. Es ist eher allgemeines Gelaber, der Informationswert tendiert gegen Null. Phishing ist Betrug. Dass sich Betrug ausserhalb jeder Legalität bewegt finde ich nicht allzu überraschend. Besser wäre eine Formulierung ala: Phishing ist in Deutschland unter Anwendung von Paragraph xy strafbar. Ansonsten bin ich eher dafür, diese Sätze zu streichen. Gegenmeinungen? -- Dishayloo [ +] 01:12, 28. Feb 2005 (CET)

Aha, das wollte ich schon immer wissen! § xy ist also die einschlägige Strafvorschrift.

Die Korrekturen halte ich für sinnvoll... Zum Thema illegal kucke dir doch auch noch meinen Beitrag in der Diskussionsseite ganz unten unter dem Titel "Zum Thema 'illegal'" -- HighdrowJCD 18:50, 2. Jun 2005 (CEST)

Lesenswerte-Diskussion

  • pro - ein hochaktuelles Thema und unser Artikel sieht imho sehr gut aus -- Achim Raschka 11:15, 12. Okt 2005 (CEST)
  • Pro - der Artikel informiert ausführlich und erklärt gut, wie Phishing-Mails zu erkennen sind. Nur das Entstehen des Phishings ist leider nicht vorhanden. Insgesamt aber trotzdem: pro --Krambambuli 10:22, 18. Okt 2005 (CEST)
  • kontra, Keine Ursprünge, Erstes Auftauchen; Hinweise auf Nigeria-Connection; desweiteren halte ich den angegebenen Ursprung aus "Password" und "Harvesting" für fraglich; Siehe dazu auch Phreaker. --mGla 16:43, 12. Okt 2005 (CEST)

Bei mehreren automatisierten Botläufen wurde der folgende Weblink als nicht verfügbar erkannt. Bitte überprüfe, ob der Link tatsächlich down ist, und korrigiere oder entferne ihn in diesem Fall!

  • https://banking.postbank.de/app/cust_details_confirmation_page.do
    • In Phishing on Thu Jan 12 13:38:07 2006, Socket Error: (110, 'Connection timed out')
    • In Phishing on Thu Feb 9 13:01:23 2006, 404

--Zwobot 13:02, 9. Feb 2006 (CET)

der Link war in einem Phishing-Beispiel, ich habe ihn mal in Text umgewandelt --Tobiask 23:18, 6. Mär 2006 (CET)

Kofferwort

Der Satz "Die verbreitete Theorie, nach der Phishing ein Kofferwort aus password harvesting ist, ist ein Beispiel für Volksetymologie." erklärt nicht, warum die anderen, unglücklicherweise in einem Absatz darüber genannten Deutungsversuche, keine Kofferwörter sein sollen (sind sie jedoch sehr wohl) und warum diese Deutungsversuche keine Volksetymologie sein sollen (müssten sie ja zwangsläufig alle bis auf einen- den richtigen-). Da hat offenbar jemand nach dem Motto "Ich weiss auch noch was" schnell einen Satz hintendran geklebt und sich keine Gedanken um den Kontext gemacht. (nicht signierter Beitrag von 89.217.16.245 (Diskussion | Beiträge) 14:33, 1. Dez. 2009 (CET))

Ist mir auch aufgefallen. Das gehört dringend überarbeitet. --Seth Cohen 17:57, 29. Dez. 2010 (CET)

Aktualisierung des Abschnitts "Methoden der Datenbeschaffung"

In dem Abschnitt "Methoden der Datenbeschaffung" wird geschrieben, dass in Phishing Mails "stets" der Empfänger mit "Verehrter Kunde" oder ähnlichen unpersönlichen Titeln angesprochen wird. Doch aktuell erhalten Kunden der DHL-Packstation E-Mails, bei denen der Name korrekt angegeben ist (Artikel "Phishing: Kriminelle haben Namen von DHL-Packstation-Nutzern" bei golem.de). Vielleicht sollte man dies in den Artikel einarbeiten. --Mit freundlichen Grüßen, Seoester 16:42, 9. Feb. 2011 (CET)

Sowas bekommt man auch, wenn man gar nicht DHL-Kunde ist. Steht auch so im Update des verlinkten Artikels. -- 217.231.115.87 20:28, 18. Jan. 2012 (CET)

Wieso nur Internet ? Was ist mit Briefen, Geldautomaten, Telefon und EC-Karten-Schlitze

Phischen ist ja nicht nur auf Internet (bzw WWW) beschränkt. Es kommt ja auch vor, dass Passwörter (bzw. Zahlencodes) durch falsche oder sabotierte Tastaturen an Geladautomaten und EC-Karten-Lesegeräten in Läden (meist in Kombination mit Auslesen der Magnetkarte) erspäht werden, oder das per Telefon oder Brief Kontodaten abgefragt werden (Sie haben im Preisausschreiben gewonnen ... wird benötigen ihre Kontodaten un das Geld zu überweisen) Das sollte eigentlich auch mit rein. (nicht signierter Beitrag von 79.210.46.242 (Diskussion) 19:30, 23. Okt. 2011 (CEST))

Siehe: Social Engineering (Sicherheit) MfG Seader 19:41, 23. Okt. 2011 (CEST)

Wortherkunft

Auch die Wortherkunft von "Password" und "fishing" kann man eignetlich ins Reich der Fabel verbannen. Die einzige Quelle dafür ist ein Beitrag der "PCWorld" von 2003 und folgende.
Viel glaubwürdiger ist die Bildung des Kofferwortes aus "fishing" und "pishing": pishing (or squeaking) is "A North American term for the practice of attempting to attract passerine birds close to the observer by noisily sucking air through pursed lips or loudly kissing the back of the hand."
So wird ein Schuh draus.--Mideal (Diskussion) 17:32, 6. Mär. 2013 (CET)

Wir arbeiten hier quellenbasiert. Hast du für deine Aussage eine reputable Quelle? SDI Fragen? 18:13, 6. Mär. 2013 (CET)
Hätte ich eine Quelle, hätte ich es ja gleich geändert. Das sollte offen bleiben; analog hab ich den Eintrag auf der EN:WP zur Disk gestellt. Ich mag die Quelle von 2003 nicht als glaubwürdig im Bereich Etymologie anerkennen (im Fachgebiet Computer sehr wohl!). Mir persönlich sind die Begriffe phishing wie auch pishing viel länger bekannt, und fishing/pishing ergibt einfach mehr Sinn. Es irritiert mich einfach, das es keine andere Quelle VOR 2003 zu geben scheint, und halte die Erklärung für konstruiert von jemanden, der "pishing" nicht kennt. Bei "phreaking" habe ich übrigens auch gleichen Verdacht, das es nicht etwa von "freak", sondern von "breaking" (oder sogar squeaking) kommt. Eine Originalquelle des Begriffs ("Wer hat's erfunden?") wird man wohl kaum finden können. Die PCWorld ist da nur sekundäres Material, und auch diverse "SlangWord"-Onlinelexika nur zusammengebastelter Kram. Und wenn wir uns heute ein entsprechendes Buch in der Buchhandlung nehmen würden, stünde da - zusammengesucht aus WP und anderen Webseiten, kaum viel anderes drin.--Mideal (Diskussion) 18:23, 6. Mär. 2013 (CET)

Aussprache

Wie spricht man das eigentlich aus?

"F" wie in "fish" oder "P" wie in "password"? Vorschläge? (nicht signierter Beitrag von 213.39.198.66 (Diskussion) 13:28, 30. Mai 2005 (CEST))

"f", da ein ph weder im deutschen noch englichen Sprachraum als "p"-Laut interpretierbar ist. btw, es wär nett, wenn du deine Beiträge mit --~~~~ unterschreibst. --Christoph 00:35, 31. Mai 2005 (CEST)

Ungeeignetes Beispiel: Fehler: .. wie z.B.

Die Verwendung von ae statt ä ist durchaus gebräuchlich und stellt auf keinen Fall einen Rechtschreibfehler dar => Ungeeignetes Beispiel (nicht signierter Beitrag von 84.151.220.147 (Diskussion) 02:32, 10. Mär. 2006 (CET))

Sie ist bestensfalls gelegentlich beobachtbar, jedoch keineswegs gebräuchlich (d.h. mehr oder weniger üblich), und ist darüber hinaus im gesamten deutschen Sprachraum definitiv falsch; kein einziges deutsches allgemeinverbindliches Wörterbuch lässt diese Wahl zu. Darüber hinaus wäre das Beispiel selbst dann sehr wohl sehr gut geeignet, wenn dies erlaubt wäre, denn ganz sicher ersetzt keine einzige Bank im deutschen Sprachraum ä durch ae. (nicht signierter Beitrag von 89.217.16.245 (Diskussion | Beiträge) 14:33, 1. Dez. 2009 (CET))

P wegen der Konnotation der Hinterhältigkeit?

Ich habe bisher eigentlich nur gehört, dass dies aufgrund von Passwort fishing mit P geschrieben wird... (nicht signierter Beitrag von Creet (Diskussion | Beiträge) 16:36, 20. Sep. 2006 (CEST))

Dito, also eine änderung wegen der Konnotation habe ich auch noch nie gehört. Und Phishing setzt sich eigentlich so wie mit bekannt aus "Password" und "fishing" zusammen. --91.32.200.159 13:17, 24. Mär. 2007 (CET)

Rock-Phishing

Ich habe bei heise einen Artikel über Rock Phishing gefunden (http://www.heise.de/security/artikel/94211/2). Darin geht es um s.g. Phishing-Kits; das sollte, finde ich, mit eingearbeitet werden - allerdings konnte ich mich nicht entscheiden wo's am Besten in den Artikel passt. (nicht signierter Beitrag von Maxliebscher (Diskussion | Beiträge) 07:07, 26. Sep. 2007 (CEST))

In der Englischen Wikipedia gibt es den Artikel schon: http://en.wikipedia.org/wiki/Rock_Phish

(nicht signierter Beitrag von Maxliebscher (Diskussion | Beiträge) 07:10, 26. Sep. 2007 (CEST))

Straftat

OLG Zweibrücken: Phishing ist § 263a StGB - Computerbetrug --129.187.244.28 11:57, 24. Nov. 2014 (CET)

bitte auf den Wiki Artikel achten auf welchen du verlinkst. Der passt nicht. Phishing ist nicht Betrug gegenüber einem Computer oder Automaten sondern gegenüber Menschen. MfG Seader (Diskussion) 12:59, 24. Nov. 2014 (CET)
Ja, selbstverständlich. Soll das ein Witz sein ? Hast Du Dir den § 263a StGB mal angesehen ? --129.187.244.28 13:55, 24. Nov. 2014 (CET)
Dann schau Dir bitte den Artikel Computerbetrug an auf welchen Du verlinken willst. Der passt nicht weil es da um den Betrug gegenüber Computern und Automaten geht. MfG Seader (Diskussion) 14:00, 24. Nov. 2014 (CET)
wie kommt dann das og. Gericht zu seiner Ansicht ? --129.187.244.28 14:01, 24. Nov. 2014 (CET)

Rechtslage in Deutschland / 'illegal'

Laut http://www.golem.de/0505/38345.html sei Phishing legal, solange die Benutzerdaten nicht missbraucht würden. Weiß da jemand mehr zu? Im Artikel steht hier ja, es sei grundsätzlich illegal. HighdrowJCD 18:45, 2. Jun 2005 (CEST)

Im Artikel finde ich derzeit den Begriff illegal nicht. --Manorainjan 22:27, 17. Okt. 2017 (CEST)

In diesem Artikel fehlen, obwohl entsprechende Literaturhinweise vorhanden sind, Ausführungen zu Strafbarkeits- und Haftungsfragen. Ich habe auch keine andere Wiki-Seite zu der Thematik gefunden. Ich könnte falls erwünscht, in naher Zukunft eine kurze Darstellung der Strafbarkeit in Deutschland einfügen. (nicht signierter Beitrag von 92.225.45.45 (Diskussion) 10:08, 2. Mär. 2011 (CET))

verständnisproblem

"Über die Höhe der Schäden gibt es nur Schätzungen, die zwischen mehreren hundert Millionen Dollar und Milliarden-Beträgen variieren (Stand: Februar 2005)" (rubrik "Überblick"). bezogen auf den einzelfall oder insgesamt? --213.209.99.237 11:06, 16. Dez. 2006 (CET)

Ja, das ist beschissen formuliert. Hab's raus genommen wegen Nutzlosigkeit und weil nicht belegt. --Manorainjan 22:30, 17. Okt. 2017 (CEST)

WWW-Adresse

Was soll eine WWW-Adresse sein? Das hört sich nach Computerbild an. --87.78.112.62 19:38, 6. Okt. 2009 (CEST)

Erledigt --Manorainjan 22:32, 17. Okt. 2017 (CEST)

Wortherkunft

Jetzt habe ich endlich, endlich vernünftige Indizien für die Herkunft des Wortes (von wegen "Passwort harvesting") gefunden. "en:Pishing" bezeichnet das Nachahmen von Vogelstimmen in der Ornitholgie zwecks Anlocken von Vögeln, siehe auch dieses Buch, auch hier und hier wird pishing (das sich nicht mal bei leo.org findet) verwendet. Pishing und Fishing zu Phishing zu machen ergibt auf jeden Fall mehr Sinn als jede andere Version, die ich bisher gehört habe.--Mideal (Diskussion) 12:57, 18. Nov. 2014 (CET)

Dein Verweis ist ja selber schon phishing ;-)
Du verweist effektiv auf en:Pish. Und es fehlt offensichtlich das H.
Wer schon etwas älter ist, und seit dem mit informationstechnologischen Randerscheinungen zu tun hatte, der kennt das Phreaking dass sich tatsächlich aus phone und breaking zusammensetzt. Eine Methode in des Telefonnetzwerk einzubrechen. In schöner phonetischer(!) Analogie dazu ist phishing entstanden. Dazu ist anzumerken, dass phreaking ein in der illegalen Szene entstandener Begriff ist und es daher keine offiziellen Literaturbelege dazu geben kann. --Manorainjan 22:47, 17. Okt. 2017 (CEST)
Phreak. Phising --AlternativesLebensglück (Diskussion) 20:32, 20. Okt. 2017 (CEST)

Etymologie

Die Einleitung widerspricht sich hier selbst: Zuerst wird erklärt, es handele sich um ein Kofferwort aus Password harvesting und fishing, weiter unten wird die Herkunft von Password harvesting dann aber als Volksetymologie bezeichnet. Was stimmt denn nun? Hodsha (Diskussion) 20:46, 10. Dez. 2020 (CET)

Die heutige Version des Artikels versucht "password harvesting" als Bedeutung der ersten beiden Buchstaben von Phishing mit folgendem Link zu belegen: https://web.archive.org/web/20070930170918/http://www.pcworld.com/article/id,113431-page,1/article.html
Die verlinkte Seite behauptet aber nicht, dass das so wäre.
Eine mögliche Quelle für "password harvesting" wäre folgender Text aus dem Mai 2005: https://web.archive.org/web/20061205031050/http://www.honeynet.org/papers/phishing/
Da aber der Begriff "phishing" zumindest im Jänner 1996 bereits verwendet wurde, könnte es sich im Text von 2005 auch um einen nachträglichen Erklärungsversuch handeln.
Soweit ich es herausfinden habe können, ist diese Version des Wikipedia-Artikels die erste, die die Behauptung aufstellt, "password harvesting" stecke buchstäblich in "phishing".
Aufgrund der momentanen Quellenlage plädiere ich dafür, die Behauptung, "password harvesting" sei Teil der Wortherkunft von "phishing", aus dem Artikel zu streichen. --Mb720 (Diskussion) 00:23, 21. Jul. 2023 (CEST)
Unbelegt und äußerst fragwürdig – weg damit. Ein Zusammenhang mit Phreaking (s.a. Pharming) ist wahrscheinlicher aber vermutlich unbeweisbar. --Zac67 (Diskussion) 06:24, 21. Jul. 2023 (CEST)
Ich habe bei demjenigen nachgefragt, der 1995 (wahrscheinlich) den Begriff "phishing" erfunden hat: Koceilah Rekouche alias Da Chronic. Er sagt, dass "password harvesting" als Etymologie von "phishing" nicht korrekt ist. Die Emailkorrespondenz mit ihm ist in diesem Reddit-Thread zu lesen (mein Benutzername dort ist "when_raisins_attack"). Er gibt in der Email auch den tatsächlichen Grund für die Schreibweise von "phishing" an. --Mb720 (Diskussion) 14:33, 24. Jul. 2023 (CEST)
Eingearbeitet und erledigt – danke. --Zac67 (Diskussion) 16:03, 24. Jul. 2023 (CEST)