Phishing ("adathalászat") teszt

Szomszéd fórumban találtam, egész pofás, agyas kis teszt az adathalászat felismerésének képességét mérni.

http://www.sonicwall.com/phishing/

Gondolkodtam rajta hogy szavazás (hány százalékot értél el meg ilyenek ?), meg írás, de aztán mégis ezt választottam.

SZERK:

LGee: Én hivatalosan sem rendelkezek semmilyen angol nyelvvizsgával, ergo nyugodtan elgépelhetem magam következmények nélkül :-). (a bejegyzés eredeti cime phising volt)

( LGee | 2008. 02. 07., cs – 15:32 )

phishing (fishing-bol talan konnyebb megjegyezni, most ird le 100x ;-)

( pinyo_villany | 2008. 02. 07., cs – 16:09 )

jee: 


Thank You for taking the SonicWALL Phishing IQ Test 
#
Subject Your Answer Correct Answer Test Result Explain Answer
  1.  CFCU  Phishing  PhishingCORRECT!  Why?
  2.  Chase  Phishing  PhishingCORRECT!  Why?
  3.  Chase  Legitimate  LegitimateCORRECT!  Why?
  4.  SBC  Legitimate  LegitimateCORRECT!  Why?
  5.  eBay  Phishing  PhishingCORRECT!  Why?
  6.  Comerica  Phishing  PhishingCORRECT!  Why?
  7.  CapitalOne  Phishing  LegitimateINCORRECT  Why?
  8.  Paypal  Phishing  PhishingCORRECT!  Why?
  9.  Paypal  Legitimate  LegitimateCORRECT!  Why?
  10.  MasterCard  Phishing  PhishingCORRECT!  Why?

10/9 és ott is egyet nem találtam biztonságosnak ... szóval :P

linux v2.6.22.15 + madwifi v0.9.3.3-mal itt
debian gnu/linux @ linux-2.6.22.18-rc0-szami1

( Tyra3l | 2008. 02. 07., cs – 16:11 )

8/10
ket hibam volt az 5. es a 10. jeloltet legitnek jeloltem, kozben phising.
5-osnel kep alapjan nem lehet megmondani, hogy valid-e (generic address az nem egyertelmu jel, masterkardos magyarazat baromsag, demoban mi ertelme lenne az adatoegyezoseget vizsgalnom, latszolag egyeztek az url-ek, kepen meg nem lehet forraskodot nezni :/)

Tyrael

na puff, most lelőtted a többiek elött a poénokat.

Az ebayon ránézésre nem tudtam dönteni, mert nem ismerem, aztán amikor ellátogattam az ebayra gombnyomás előtt, akkor mindjárt feltűnt hogy signin.stb. https itt meg nem, és én ezért nyomtam egyből a phisinget.

A mastercardosat pedig simán kiszúrhattad volna egy google kereséssel."typical phishing") A példában csak a linket változtatták meg.

------------

Nem a zsömle kicsi, a pofátok nagy...

nemtom, az ilyen teszteket nem ugy oldom meg, hogy rakeresek a megoldasra.
felteteleztem, hogy a kepen lathato informacio elegseges ahhoz, hogy el lehessen donteni, hogy phissing, vagy nem.
nem volt elegendo.

ps: egyel felettem beirta valaki a helyen megoldasokat, az szerintem nagyobb spoiler.
ps2: amugy https hianya nem feltetlenul azt bizonyitja hogy phising az oldal, lehet hanyag programozoi szokas is(tesztek kozul is van egy oldal, ami nem https-es, megis valid a jo megoldas), ha mar kozted el tudjak fogni az informaciot, akkor szvsz ssl is kijatszhato man-in-the-middle modon.
tehat azzal nem sok adatot tud onmagaban ellopni, hogy https helyett http-s cimre iranyit (amig az url tobbi resze valtozatlan, ahogy az ebay-es esetben is)
javitsatok ki, ha tevedek.

Tyrael

ps: jah. tnyleg bocsi. :)

felteteleztem, hogy a kepen lathato informacio elegseges ahhoz, hogy el lehessen donteni, hogy phissing, vagy nem.

Én meg még ilyenkor is paranoid vagyok :-D. Az email forrását a "képről" meg nem tudtam elérni :)), maradt a guglis nyomozás "vitás kérdésekben".

ps2: jah. az AT&T -s azon sokat filóztam, gugliztam meg minden. De mivel "egyszerű link" volt / nem volt benne akarmi.dll&=akarmi&=akarmi, ami egyébként nem egyezett a valósággal /, meg domain is kóser volt , végül is engedtem.

De tény, hogy néhány szempontból nem volt korrekt a teszt, hogy pl. az email forrásába nem engedett belenézni.

---------

Nem a zsömle kicsi, a pofátok nagy...

( Frantique v | 2008. 02. 07., cs – 17:53 )

9/10
5-ösnél kicsit szemétség... Szerintem. Ha ebayeznék, akkor biztos feltűnt volna a megszólítás meg egyéb... De így...
--
Coding for fun. ;)

( BaT | 2008. 02. 07., cs – 19:18 )

70%, a tévesztettekből 2-t phishing-nek néztem, miközben nem az volt. Nyilván egyet meg jónak... :/ Igaz, kb. 2 percet szántam rá. :)