Subject:
Re: [st-pti] po polsku --- phishing
From:
"Witold Rakoczy (gmail)" ####@####.####
Date:
18 Jun 2021 23:30:53 +0100
Message-Id: <f247a3cb-6cc9-98c1-d308-4ff1e39d912a@gmail.com>
Andrzeju,
Uzurpacja tożsamości jest bardzo niedobrym terminem, ponieważ
odwołuje się do jednej z możliwych technik stosowanych w phishingu
i to tylko w jednym przypadku: gdy celem jest zbieranie danych.
Ale to nie jest jedyny możliwy cel: np. wprowadzenie złośliwego
oprogramowania też bywa celem. W końcu każdy sposób zmylenia
ofiary jest dobry, jeśli tylko osiągnie się pożądany skutek,
którym może być na przykład doprowadzenie do wymuszenia
(ransomware), albo po prostu zainfekowanie komputera
oprogramowaniem, które jest platformą do dalszego ataku... Gdzie
tu masz uzurpację tożsamości?
Właśnie w czwartek pracownicy AGH dostali świetny przykład: mail
pochodzący jakoby od administratorów poczty AGH, informujący o
projektowanych wkrótce zmianach chroniących przed atakami na
pocztę AGH. Link prowadził prawdopodobnie do źródła infekcji a nie
do formularza zbierania danych, bo domena w URL zupełnie nie była
podobna do AGH... Natomiast sam mail był tak świetnie napisany, że
tylko zawodowa rutyna (i niezbyt dobrze dobrana identyfikacja
źródła) uchroniła mnie kliknięcia... (Zapewne ostatecznie nie
kliknąłbym , bo zawsze moment wcześniej sprawdzam link, ale byłem
skłonny to rozważyć.)
Phishing to dowolna technika zmierzająca do zmylenia ofiary,
stosowana na zasadzie statystycznie korzystnego dla atakującego
rezultatu. Dlatego nazwa kojarzyć się ma z łowieniem (i jak mi się
wydaje) nawet bardziej z łowieniem przy pomocy sieci - w końcu to
też jest metoda odwołująca się do statystyki ;-)
Nie można powodować zawężenia znaczenia tłumaczenia wskutek
dobrania terminu odpowiadającego ograniczonemu podzbiorowi
znaczeń terminu oryginalnego.
pozdr.
W.R.
On 2021-06-18 23:56, ady wrote:
>
> Uzurpacja tożsamości – to pomysł wywiedziony z fr.wiki, ale mnie
> bardzo pasuje, bo
>
> jeśli Mały Franio tworzy stronkę udającą stronę
> www.WiekieKorpo.xy – to wyraźnie sobie uzurpuje przymioty,
> których nie posiada;
>
> co więcej jest to jakby rodzaj utworzenia swojej fałszywej
> tożsamości
>
> wiem, phishing to zbieranie cudzych danych, jednakowoż oparte na
> właśnie opisanej wyżej uzurpacji
>
> //@dy
>
> ps: Bogdanie, po raz pierwszy od miesięcy nie trafiłeś mi od
> razu do spamu (podejrzewam, iż dlatego, że napisałeś
> jednocześnie pod dwa adresy mejlowe --- tak trzymać!!!)
>
> *From:*Bogdan Pilawski ####@####.####
> *Sent:* Friday, June 18, 2021 8:19 PM
> *To:* ST PTI
> *Cc:* Ady
> *Subject:* Re: [st-pti] po polsku --- phishing
>
> Andrzej,
>
> nie pojmuję, jak Ci to akurat tak wyszło, bo nie widzę tu ani
> uzurpacji, ani tożsamości. A chodzi w tym przecież o próbę
> (usiłowanie) złowienia ofiary i stąd ten ph(f)ishing. Próba ta
> może być skuteczna, albo nie i wcale, ale to wcale nie musi mieć
> jakiegokolwiek związku z tożsamością [klikając np. na link w
> takiej phishingowej wiadomości mogę spowodować zainstalowanie u
> mnie jakiegoś paskudztwa, które posłuży potem do próby
> penetracji sieci firmy, w której pracuję, a ja będę tym
> pożytecznym durniem (modne ostatnio określenie), który, swoim
> nieostrożnym kliknięciem, to umożliwił].
>
> Ja, na Twoim miejscu, dałbym se luz, i przystał na ten phishing.
> A jak jednak koniecznie chcesz po polsku, to zostaje Ci łowienie
> albo wędkowanie. Tylko jak potem przełożyć phishing mail?
>
> Nb. dla angielskiego wędkarza fishing brzmi niemal obraźliwie,
> bo on jest angler i uprawia angling (tak samo u nas obrazą jest
> nazwać wędkarza rybakiem).
>
> miłego, no - może nieco mniej upalnego - weekendu,
>
> b.
>
> On Friday, 18 June 2021, 18:46:19 CEST, ady
> ####@####.#### wrote:
>
> Inspirując się najciekawszymi wpisami narodowych.wiki
>
> uważam, że najciekawszą propozycją polskojęzyczną byłaby
>
> "uzurpacja tożsamości"
>
> @dy
>
> +++++++++++++++++
>
> fr.wiki
>
> L’hameçonnage (l’anglicisme phishing [ˈfɪʃɪŋ]1 Écouter étant
> couramment utilisé) est une technique utilisée par des fraudeurs
> pour obtenir des renseignements personnels dans le but de
> perpétrer une usurpation d'identité.
>
> ru.wiki
>
> Фи́шинг (англ. phishing от fishing «рыбная ловля,
> выуживание»[1]) — вид интернет-мошенничества, целью которого
> является получение доступа к конфиденциальным данным
> пользователей — логинам и паролям.
>
> de.wiki
>
> Unter dem Begriff Phishing (Neologismus von fishing, engl. für
> ‚Angeln‘) versteht man Versuche, sich über gefälschte Webseiten,
> E-Mails oder Kurznachrichten als vertrauenswürdiger
> Kommunikationspartner in einer elektronischen Kommunikation
> auszugeben. Ziel des Betrugs ist es z. B. an persönliche Daten
> eines Internet-Benutzers zu gelangen oder ihn z. B. zur
> Ausführung einer schädlichen Aktion zu bewegen. In der Folge
> werden dann beispielsweise Kontoplünderung oder
> Identitätsdiebstahl begangen oder eine Schadsoftware installiert.
>
> es.wiki
>
> Phishing es un término informático que distingue a un conjunto
> de técnicas que persiguen el engaño a una víctima ganándose su
> confianza haciéndose pasar por una persona, empresa o servicio
> de confianza (suplantación de identidad de tercero de
> confianza), para manipularla y hacer que realice acciones que no
> debería realizar (por ejemplo revelar información confidencial o
> hacer click en un enlace). 12 Para realizar el engaño,
> habitualmente hace uso de la ingeniería social explotando los
> instintos sociales de la gente, como es de ayudar o ser
> eficiente. A veces también se hace uso de procedimientos
> informáticos que aprovechan vulnerabilidades. Habitualmente el
> objetivo es robar información pero otras veces es instalar
> malware, sabotear sistemas, o robar dinero a través de fraudes.3
>
>
>
>
>
>
>
> -----Original Message-----
> From: Janusz Szopka ####@####.####
> ####@####.####
> Sent: Thursday, June 17, 2021 9:24 AM
> To: ST PTI
> Subject: Re: [st-pti] po polsku --- phishing
>
> Nie idźmy drogą p. Jana Bieleckiego sprzed lat, bo wrócimy do
> "dwumlasku"
> myszy itp...
>
> J.Sz.
>
> -----Oryginalna wiadomość-----
> From: Piotr Karocki
> Sent: Thursday, June 17, 2021 9:17 AM
> To: ST PTI
> Subject: RE: [st-pti] po polsku --- phishing
>
> phishing pochodzi od fishing, łowienie, typu "łowca okazji" :)
>
> Ale zadałbym pytanie bardziej ogólnej natury: czy jest sens
> tłumaczyć
> terminy techniczne? Mamy komputer, to przecież tylko
> spolszczenie pisowni.
> Mamy bajt, to też spolszczenie pisowni (Francuzi mają bardziej
> dokładne
> "octet"). Ale mamy przecież tokamak, mamy burmistrza, mamy web
> (a nie
> "pajęczyna"), mamy radio, czemu nie możemy mieć phishing?
>
> From: ady ####@####.#### ####@####.####
> Sent: Thursday, 17 June 2021 0:21
> To: ST PTI
> Subject: [st-pti] po polsku --- phishing
>
> czy dałoby się jakoś phishing nazwać bardziej po polsku?
>
> przychodzi na myśl:
>
> mamienie, podszywanie się, mimetyzm cyfrowy
>
> ale. może ktoś jakoś celniej?
>
> @dy
>
> ---
> ST-PTI. Lista dyskusyjna Sekcji Terminologicznej PTI.
> Archiwum publiczne listy:
> http://lists.tldp.org/go.to?list=st-pti
> <http://lists.tldp.org/go.to?list=st-pti>
>
>
> ---
>
>
> ---
> ST-PTI. Lista dyskusyjna Sekcji Terminologicznej PTI.
> Archiwum publiczne listy:
> http://lists.tldp.org/go.to?list=st-pti
> <http://lists.tldp.org/go.to?list=st-pti>
> ---
>
>
>
>
> ---
> ST-PTI. Lista dyskusyjna Sekcji Terminologicznej PTI.
> Archiwum publiczne listy:
> http://lists.tldp.org/go.to?list=st-pti
> <http://lists.tldp.org/go.to?list=st-pti>
> ---
>
