Перейти к содержанию

Фишинг


Trol

Рекомендуемые сообщения

Уважаемый Евгений Валентинович,

 

Не сочтите за наглость, пожалуйста, исправьте в документе или прокомментируйте ниже изложенное.

В переводе документа Антивирус Касперского 2012 http://docs.kaspersky-labs.com/russian/kav2012_ru.pdf на французский язык http://docs.kaspersky-labs.com/french/kav2012_fr.pdf термин: фишинг переведен как: hameзonnage (phishing).

 

Вероятно, переводчик воспользовался статьями из Википедии: http://ru.wikipedia.org/wiki/%D0%A4%D0%B8%...%B8%D0%BD%D0%B3 (русский вариант) http://fr.wikipedia.org/wiki/Filoutage (французский вариант), но внимательно не прочитал французский вариант.

 

В вышеупомянутой статье сказано:

« Hameзonnage » est un nйologisme quйbйcois crйй en avril 2004 par l'Office quйbйcois de la langue franзaise. En France, la Commission gйnйrale de terminologie et de nйologie a choisi « filoutage » en 2006.

 

Вот объяснение:

Le terme phishing est une variante orthographique du mot anglais fishing, il s'agit d'une variation orthographique du mкme type que le terme phreaking (f remplacй par ph). Il aurait йtй inventй par les « pirates » qui essayaient de voler des comptes AOL et serait construit sur l'expression anglaise password harvesting fishing, soit « pкche aux mots de passe »

http://fr.wikipedia.org/wiki/Filoutage

 

Таким образом, Hameзonnage – калька с английского, используемая в качестве термина фишинг в Квебеке.

 

Официальным вариантом перевода является термин: « filoutage »

 

Вот определение. http://www.larousse.fr/dictionnaires/franc...ame%C3%A7onnage

 

Вот еще ссылки:

Filoutage: nom→ masculin→. [politiquement correct]. Version politiquement correcte de hameзonnage, elle-mкme version franзaise de phishing.

http://jargonf.org/wiki/filoutage

 

Рameзonnage: nom→ masculin→. [piraterie]. Version franзaise de phishing la plus employйe, y compris au Quйbec.

Une autre version franзaise, officielle en France, est filoutage.

http://jargonf.org/wiki/hame%C3%A7onnage

 

Phishing: nom→ masculin→. [piraterie]. Utiliser de « phausses » informations, en particulier usurper une identitй, afin de pкcher des informations privйes ou confidentielles.

Classiquement, cela consiste pour un pirate а envoyer un courriel prйsentй comme йmanant d'un fournisseur (banque, FAI...) dans lequel il affirme demander « confirmation » d'une information confidentielle, par exemple un mot de passe, et invite le lecteur а se connecter а un site web afin de la saisir. En rйalitй l'expйditeur cherche ainsi а prendre connaissance de ces informations car le site web ressemble au site honnкte mais est en rйalitй gйrй par le pirate.

Ces messages sont souvent expйdiйs sans rйel ciblage, faзon spam, car le pirate espиre qu'il y aura bien un gogo pour rйpondre en toute naпvetй.

Vraisemblablement dйrivй de fishing (pкcher), comme phreaking le serait de freak (monstre).

Le terme franзais est hameзonnage ou, officiellement (en France), filoutage.

Voir aussi: phisher, anti-phishing, cross site scripting, pharming, clickjacking.

http://jargonf.org/wiki/phishing

 

С уважением,

Дата, подпись (Trol).

Сообщение от модератора Elly
Не тот раздел. Ссылку передам куда надо. Закрыто.
Изменено пользователем Elly
Ссылка на комментарий
Поделиться на другие сайты

прошу прощения, что так долго, но наконец мне ответили наши французские коллеги:

 

Общая мысль такая: термин, на который указывает читатель на форуме, более современный. В новой версии продуктов (выходящих с Q4 2011) мы используем именно термин фишинг.

Используемое в kav\kis 2012 слово не ошибка и не сужение до мелкого диалекта, хотя, безусловно, имеет канадское происхождение.

Язык штука динамичная, развивается быстро, новая терминология рождается на глазах и мы будем рады предложить нашим пользователем в следующей версии более современные словосочетания, принятые в мировой IT-индустрии.

 

Надеюсь, ответили! :)

Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • KL FC Bot
      От KL FC Bot
      Тенденция к использованию в массовых рассылках уловок, характерных для целевого фишинга продолжает нарастать. Недавно нам попался образец письма, в котором атакующие использовали целую коллекцию достаточно сложных трюков. Казалось бы, применять их все в массовой фишинговой атаке — смысла не много. И тем не менее злоумышленники не поленились. (Хотя, как выяснилось при подробном анализе, атака была обречена на провал.) Мы решили, что это отличный повод для того, чтобы описать используемые фишерами приемы.
      Письмо, имитирующее рассылку корпоративных гайдлайнов
      В письме прекрасно практически все. Оно адресовано конкретному человеку в конкретной организации, при этом в имени отправителя используется прием Ghost Spoofing, то есть в поле From забита имитация легитимного адреса компании, в которой работает жертва (но, разумеется, не имеющая отношения к адресу из поля Reply To).
      Рассылается письмо через инфраструктуру легитимной маркетинговой компании с хорошей репутацией, что не вызывает подозрений у почтовых фильтров. Вдобавок название этой компании и домен верхнего уровня, на котором размещен ее сайт, подобраны таким образом, чтобы усыплять бдительность получателя, — сайт находится в Индонезии, и домен .id может восприниматься вообще не как часть адреса, а как сокращение от слова идентификатор. Рядом с имитацией адреса, забитой в поле From, это выглядит достаточно натурально.
      Письмо, имитирующее рассылку корпоративных гайдлайнов.
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      Исследователи обнаружили в Telegram фишинговый маркетплейс под названием ONNX, открывающий киберпреступникам доступ к инструментарию для угона аккаунтов Microsoft 365, в том числе и к методам обхода двухфакторной аутентификации. Благодаря этому злоумышленники могут поставить на поток фишинговые атаки на почтовые учетные записи Microsoft 365 и Office 365. Сотрудникам ИБ-отделов компаний стоит учитывать эту угрозу и уделять особенно пристальное внимание антифишинговой защите. Рассказываем о данной угрозе подробнее.
      Вредоносное вложение с QR-кодом и обход двухфакторной аутентификации
      Исследователи описали пример атаки с использованием инструментов фишингового маркетплейса ONNX, которая проводилась на сотрудников нескольких финансовых учреждений. Для начала жертвы получали электронные письма, якобы отправленные отделом кадров, а в качестве наживки использовалась тема зарплаты получателя.
      Письма содержали вложенные PDF-файлы, внутри которых содержится QR-код, который надо отсканировать, чтобы получить доступ к «защищенному документу» с заветной информацией о зарплате. Идея тут в том, чтобы заставить жертву открыть ссылку не на рабочем компьютере, на котором, скорее всего, работает антифишинговая защита, а на смартфоне, где такая защита вполне может и не быть.
      По ссылке открывается фишинговый сайт, который притворяется страницей входа в аккаунт Microsoft 365. Здесь жертву просят ввести сначала логин и пароль, а потом и одноразовый код двухфакторной аутентификации.
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      Распространение многофакторной аутентификации и популяризация облачных сервисов в организациях вынудили киберпреступников обновить свои тактики и инструменты. С одной стороны, для кражи информации и проведения мошеннических схем им даже необязательно проникать во внутреннюю сеть компании или распространять вредоносное ПО. Достаточно через легитимные учетные записи получить доступ к облачным сервисам, например к почте Microsoft 365 или файловым хранилищам MOVEit. С другой стороны, для этого не хватит украденной или подобранной пары логин-пароль и надо как-то обойти MFA. Большая серия кибератак на крупные организации, зарегистрированных за последнее время, затронувшая более 40 000 жертв, показывает, что злоумышленники освоились в новых условиях — применяют адаптированные к компании-жертве фишинговые техники и инструментарий Adversary-in-the-Middle в промышленных масштабах.
      Что такое Adversary-in-the-Middle
      Атака adversary-in-the-middle (AitM) является разновидностью известного класса атак Man-in-the-Middle. В коммуникации между легитимными участниками обмена информацией (клиентом и сервером) посередине встраивается атакующий, перехватывая запросы клиента и далее направляя их на сервер, а потом перехватывает ответы сервера и направляет их клиенту.  При этом злоумышленник не просто прослушивает чужие коммуникации, а активно в них вмешивается, модифицируя контент в своих интересах.
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      Не так давно мы писали о том, что злоумышленники научились использовать легитимную инфраструктуру социальной сети для доставки достаточно правдоподобных на вид предупреждений о блокировке бизнес-аккаунта — с последующим угоном паролей. Оказывается, уже несколько месяцев очень похожим образом атакуют аккаунты разработчиков на GitHub, что не может не волновать корпоративную службу информационной безопасности (особенно если разработчики имеют административный доступ к корпоративным репозиториям на GitHub). Рассказываем о том, как устроена эта атака.
      Угон аккаунтов на GitHub
      Жертвам этой атаки приходят письма, отправленные с настоящего почтового адреса GitHub. В письмах говорится, что команда GitHub ищет опытного разработчика, которому компания готова предложить привлекательные условия — зарплату $180 000 в год плюс щедрый соцпакет. В случае заинтересованности в этой вакансии получателю письма предлагается подать заявку по ссылке.
      Атака начинается с письма: GitHub якобы ищет разработчика на зарплату $180 000 в год. Источник
       
      Посмотреть статью полностью
    • KL FC Bot
      От KL FC Bot
      Исследователь безопасности под ником mr.d0x опубликовал пост, описывающий новую методику, которая может быть использована для фишинга, а также, вероятно, и для другой вредоносной деятельности. Эта методика эксплуатирует так называемые прогрессивные веб-приложения (PWA, progressive web app). В этом посте мы разберемся, что же это за приложения, почему они могут быть опасны, как именно злоумышленники могут использовать их в своих целях и как от этой угрозы защититься.
      Что такое прогрессивные веб-приложения
      Прогрессивные веб-приложения — это один из способов разработки приложений с использованием веб-технологий. Грубо говоря, это веб-сайты, которые выглядят и работают совсем как нативные приложения, установленные у вас в операционной системе.
      Общий принцип похож на устройство приложений, использующих фреймворк Electron, но с важным отличием. Electron-приложения — это своего рода «бутерброд» из веб-сайта и браузера, в котором этот сайт открывается, — то есть в каждое Electron-приложение встроен свой собственный браузер. А PWA для отображения того же веб-сайта используют движок того браузера, который уже установлен у пользователя в системе.
      Поддержка прогрессивных веб-приложений есть во всех современных браузерах, но наиболее полно она реализована в Google Chrome и браузерах, построенных на проекте Chromium, — в том числе встроенном в Windows браузере Microsoft Edge.
      Установить прогрессивное веб-приложение (если сайт в принципе предусматривает такую возможность) очень просто. Для этого достаточно нажать на неприметную кнопку в адресной строке браузера и подтвердить установку. Вот как это делается на примере прогрессивного веб-приложения сервиса Google Drive.
        Посмотреть статью полностью
×
×
  • Создать...