Gyurkity Péter

Adathalászat elleni védelemmel bővül ki a Thunderbird

A Mozilla Alapítvány bejelentése szerint a levelező kliens 1.1-es verziója - amely az elkövetkezendő napokban letölthető lesz az alapítvány weboldaláról - már az adathalászat ellen is védelmet nyújt.

Az adathalászat (phishing) azon tevékenységek összefoglaló neve, amelyek során a távoli támadók elektronikus üzenetek segítségével igyekeznek átirányítani a felhasználót egyes vállalatok, szolgáltatók (főként bankok) weboldalára hasonlító internetes oldalakra. A speciálisan szerkesztett weboldalakon keresztül ezután megpróbálják megszerezni a látogatók bankszámlaszámát, vagy egyéb személyes adatait.


Henrik Gemal, a Mozilla munkatársának blogja szerint a Thunderbird új verziója felugró ablakban hívja fel a felhasználók figyelmét a gyanús hivatkozásokra, megakadályozva, hogy a hivatkozás az első kattintásra átirányítsa a böngészőt. A levelező kliens beépített érzékelője elsősorban azon hivatkozásokat tekinti gyanúsnak, amelyek domain név helyett közvetlenül egy IP címre mutatnak, vagy az URL-ben foglalt domain név nem egyezik a képernyőn megjelenített címmel.


Példa egy banki csalásra: figyeljük meg a levélben lévő linket!


A link egy olyan oldalra mutat, ahol bejön a VALÓDI Citibank oldal, de a felette lévő ablak ugyan a cég dizájnelemeit tartalmazza, de az már a bűnözők számára nyújt információkat

Az adathalászat elleni védelem nem számít újdonságnak a Mozilla szoftvereinél. A MozillaZine híroldal értesülései szerint a Firefox böngésző, valamint a Mozilla Suite nevű internetes alkalmazáscsomag jelenleg is képes védekezni az adathalászat bizonyos formáival szemben, és ezen szoftverek felismerik a phisherek által alkalmazott trükkök egy részét.

A védelemre szükség is van, hiszen a hónap elején arról jelentek meg hírek, hogy a nyílt forráskódú böngészőben felfedezett biztonsági hiba jelentős mértékben megkönnyítheti az adathalászók dolgát, így potenciális veszélyt jelent a felhasználókra nézve. Igaz, egyes vélemények szerint a támadók valószínűleg nem használják majd ki a hibát, hiszen a piac felett még mindig a Microsoft böngészője uralkodik, és minden valószínűség szerint a kártevők nagy része továbbra is az Internet Explorer hibáit igyekszik majd kihasználni.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Sil78 #18
    Szerintem a szerverrel lehetett baj, nekem se ment egy ideig, és IE-vel se. Van egyébként Firefox topic, de ez nem a Firefox hibája volt. Egyébként van néhány alapvető problémamegoldási lépés, amit érdemes megcsinálni, ha valami gáz van (azaz IE-vel megy valami, Firefox-szal meg nem): pl üríteni a cache-t (Gyorsítótár), törölni az adott oldalról származó cookie-kat, letöltési gondoknál törölni a Letöltéskezelő előzményeit, vagy épp törölni a Profilból a xul.mfl fájlt... Egy sima újratelepítés nem valószínű, hogy bármin is segít, hisz az összes beállítás meg személyes cucc a Profilban van, és az megmarad.
  • BiroAndras #17
    Közben magától megjavult. Aztán még egyszer volt ilyen, de akkor már az IExplorer se vitte. Szerintem az SG szerverével lehetett valami gubanc.
    Egyébként meg rengeteget netezek, és más oldallal soha nem volt gondom.
  • Gregorius #16
    Igazából még nincs a FireFox segítségnyújtással kapcsolatos téma, úgyhogy nyugodtan indíthastz egyet. De pl fórum keresőbe beírod, hogy FireFox és az egyik topicba beírsz. De épp anyira lenne releváns ott, mint itt szerintem, úgyhogy teljesen mindegy.
    Próbáltad már újratelepíteni? Mert nekem semmi gondom nem volt vele telepítés után, úgyhogy lehet, hogy csak valami beállítás szállt el. Cookie, vagy ilyesmi, de a legegyszerűbb az újratelepítés lenne szerintem. Persze ha már tele vagy plug-inkekkel, akkor macerásabb.
  • BiroAndras #15
    Nem pont ide való, de van egy apró gondom:
    Tegnap óta nem megy az SG FireFox alól.
    A főoldal bejön, de onnantól bármire kattintok csak töltöget a végtelenségig. Explorerrel megy csak baromi kényelmetlen, és kegyetlenül szaggat az oldalak töltése közben.
    Vírusom nincs. Van valakinek ötlete, hogy mitől lehet?

    ps.: Normálisan hova kell írni az ilyen problémákat? Nem találtam megfelelő helyet.
  • Gregorius #14
    Ezt a Regorius-t már más topicban is megkaptam, de a #7 alján azért befigyel karakteresen is. ;) :D
  • Gregorius #13
    Akkor lehet, hogy túlreagáltam a dolgot. Én is elnézést kérek akkor ha messzire mentem, és most akkor félreteszem az érzelgést :D és valószínűleg valóban csak az lehet a probléma, hogy a Freemail magától kiszűrte ezeket a cuccokat, és nem kérdezte meg tőlem, hogy ez vajon spam-e. Tehát lehet, hogy ott is voltak spam levelek, de ezt a webes felület már nem tette számomra láthatóvá. Lehet, hogy onnan is elérhetném a spam-jeimet, ha nagyon akarnám, és ezt a ThunderBird rám bízza. Ezt el tudom képzelni.

    De ettől függetlenül én soha nem állítottam, hogy a spam a levelezőprogiba tesz kártékony kódot. Vagy egy vírus, ez sehol nem így működik. A kiskapu, vagy a kártékony kód már eleve benne van a rendszerben, csak meg kell találni rajta, benne. Ezt nyílt forráskód esetén 1000x könnyebb megtenni, mert ott van a kezemben, és olvasom. ;)

    Azzal tisztában vagyok, hogy a címem közzététele kártékony tevékenység ebből a szempontból, de a címem a neten már 4 évvel a ThunderBird feltelepítése előtt is publikus volt nagyon sok helyen. Ezért is használok több címet, de éppen ezért nem hiszem, hogy éppen a ThunderBird telepítésének napján találta meg mindenki a címem. :)

    De amúgy minden másban igazad van, csak abban nem értünk egyet még, hogy a ThunderBird nem kijátszható. :) Szerintem az. Hogy ezt hiszem, annak több oka is van, de ez már egy másik topic lehetne. :D

    De amúgy minden másban igazat adok nektek. Én újdonsült levelezőkliens használó vagyok, soha semmit nem használtam azelőtt a webes felületeken kívül. A ThunderBird életem első kliense, és majd egy hónapja használom. Csak magára a jelenségre hívtam fel a figyelmet, hogy én postafiókomban spam-et nem webes kliens előtt életemben nem láttam. Egyik kiszolgálómnál sem. Mert nem csak Freemail-t használok.

    Más:

    Egyébként az a jópofa dolog ebben, hogy bár nem tudom egészen pontosan, hogyan működik a nemzetközi jog, de Magyarországon van egy olyan törvény, hogy bűncselekménynek minősül a nem kívánt reklám küldése e-mail formájában. Míg az USA-ban, vagy az EU majd minden tagállamában küldhetnek neked ilyen leveleket, egészen addig, amíg te azt kifejezetten vissza nem utasítod, addig pl nálunk a törvény kifejezetten tiltja, amíg te azt nem kéred. Azért érdekes a helyzet, mert elég kevés ország mondhatja el magáról, hogy így ítélkezik nála a jog, és persze mi elég kis ország vagyunk ahoz, hogy ezt megfelelően érvényesíteni is tudjuk. Kérdés, hogy ha valaki látja, hogy magyar címre küld spam-et, akkor mely állam törvényei alapján bírálják el a dolgot? :)
  • Luminas #12
    Huhh, bocsi, ha lekezelteke, nem szándékos - sok értelme nem is lenne.
    Azt mondtad, hogy a freemailt 10000-en használják, a thunderbirdet pedig 1 000 000-an. szerintem itt két dolgot keversz, ugyanis a freemail egy levelező szerver, csak fogadja a leveleket, és hogy egyszerűbbé tegyék az életet, csináltak hozzá webes kliens, amivel meg tudod nézni, milyen levelet kaptál, illetve tudsz is küldeni. a thunderbird nem a freemailt helyettesíti, pusztán ezt a webes klienst. tehát a thunderbird nem csinál mást, mint a freemailes szervertől lekéri a leveleidet, és azokat megjeleníti neked. ez kiegészül azzal, hogy bonyolult módon tudja szortírozni a leveleket, ami például egy webes kliensnél nem megoldható, hiszen túl sok erőforrást foglalna.
    mint azt hojan is mondta, a hiba nem biztos, hogy benned van, lehet hogy valamelyik ismerősöd címjegyzékét szereték meg. viszont ha például rákeresel a mailcímedre (szándékosan nem szúrom be ide, mert csak neked ártanák vele), megtudod, hol van megjelentetve. a google 41 találatot adott. nem tudom pontosan, hogy szerzik az e-mail címeket a spammerek, mert erről az infóim nagyon régiek (3 hónap, ami a spamnél nagyon sok), de nagyon vigyázz az adataidra.
    amit most tehetsz, az az, hogy kiveszed a mailcímedet onnan, ahonan tudod, és használod a spamszűrőket, amik adva vannak. ha nem válaszolsz a levelekre, egy idő után abbahagyhatják - de valószínüleg nem fogják :)
    ma én példáúl egyáltalán nem kaptam spamet, helyette csak a vírusok jöttek. :)

    ps. ha már megvolt a címed, utánnanéztem ki is vagy, és úgy látom, nincs szükséged ilyen szájbarágós cuccra, mint amit most írtam. de másnak attól még jól jöhet.
    sok szerencsét és kitartást a spam elleni örök harcban :)
  • hojan #11
    Kedves Regorius:

    Nagyon nagyon valoszinutlen,hogy maga a Thunderbird lenne az oka annak, hogy spam-et kapsz!

    A Thunderbird egy nyilt forraskoddal fejlesztett program ami azt jelenti, hogy barki belenezhet, hogy pontosan mit csinal. Igy eleg nehez bele kartekony kodot csempeszni.

    Sokkal nagyobb a valoszinusega annak, hogy peldaul a windowsos gepeden egy trojai, vagy valamilyen mas virus talalta meg a mail cimed es adta ki, vagy regisztraltal valahol a neten es onnan erkezik spam hozzad. De az is siman elofordulhat, hogy nem is nalad van a hiba, hanem egyik ismerosodnel telepult fel egy virus es az o cimjegyzekebol kerult a te cimed a spammerek kezebe.
    Ajanlom telepitsd es ellenorizd le a geped az adaware progival!

    En regebben Outlook Expresst hasznaltam amiben nem volt semmilyen spam vedelem, igy kezzel kellett kitorolgetni mindig. Amikor kijott a Thunderbird valtottam. Az osszes mailemet, postafiok beallitasomat, cimjegyzeket siman atvette, egyedul a level filtereket nem. Lenyegeben ugyanolyan progi csak a spam szures es RSS kezeles meg ott van plusszban. (Lehet van mas is, en csak ezeket hasznalom.)

    A legnagyobb okossag a spam szures benne! Nagyon jol mukodik! Mivel statisztikai alapon szur, ezert elejen kell egy kis betanulasi ido neki, de utana nagyon szepen mukodik es rengeteg folosleges munkatol kimel meg.
  • Gregorius #10
    Kösz, meglesz, lehet tényleg el fogom olvasni.
    És nagyon örülök, hogy azt hiszed, hogy a ThunderBird egy kijátszhatatlan dolog. Ebben az esetben csak gratulálni tudok, és kívánom neked, hogy használd egészséggel. Én is fogom, csak tisztában vagyok vele, hogy egy teljesen automatizált dolgot, amiről az emberek tudják, hogy használják, könnyebb kijátszani. Lehet egy amerikai cég nem fog dollármilliókat ölni abba, hogy kifejlesszen egy olyan spam programot, ami kijátssza a Freemail rendszerét, de esetleg előszeretettel fog alkalmazni embereket, akik egy nyílt forráskódú rendszert képesek feltörni.

    De egyébként Luminas, a lekezelő stílusodból csak arra tudok következtetni, hogy hülyének tartasz. Ez esetben várom a a magyarázatodat a dologra. Én lennék a legboldogabb, ha a jövőben nem kapnék a ThunderBird-ön keresztül spam-et. Hidd el, én sem rendeltem meg! De neked biztos nem esik nehezedre akkor megoldani egy hülyegyerek problémáját.

    Egyébként a Freemail-t használják 10.000-en, a ThunderBird-öt szerintem milliós nagyságrendben használják. De csak úgy megjegyezném neked, hogy vírust sem rendeltem soha. Mégis, amint átálltam Windows platfromra, valahogy özönlenek a gépemre.
  • Luminas #9
    Ha előtte egy spam levelet sem kapott, akkor semmilyen levelező nem rendeli meg neki. Sem a thunderbird, sem az outlook. a microsoftnak épp elég presztisbeli gondja van ahhoz, hogy ne csináljon ilyet, és nem is szorul rá arra, hogy spameket kelljen küldeni. :)