Adathalászat elleni védelemmel bővül ki a Thunderbird

A Mozilla Alapítvány bejelentése szerint a levelező kliens 1.1-es verziója - amely az elkövetkezendő napokban letölthető lesz az alapítvány weboldaláról - már az adathalászat ellen is védelmet nyújt.

Az adathalászat (phishing) azon tevékenységek összefoglaló neve, amelyek során a távoli támadók elektronikus üzenetek segítségével igyekeznek átirányítani a felhasználót egyes vállalatok, szolgáltatók (főként bankok) weboldalára hasonlító internetes oldalakra. A speciálisan szerkesztett weboldalakon keresztül ezután megpróbálják megszerezni a látogatók bankszámlaszámát, vagy egyéb személyes adatait.


Henrik Gemal, a Mozilla munkatársának blogja szerint a Thunderbird új verziója felugró ablakban hívja fel a felhasználók figyelmét a gyanús hivatkozásokra, megakadályozva, hogy a hivatkozás az első kattintásra átirányítsa a böngészőt. A levelező kliens beépített érzékelője elsősorban azon hivatkozásokat tekinti gyanúsnak, amelyek domain név helyett közvetlenül egy IP címre mutatnak, vagy az URL-ben foglalt domain név nem egyezik a képernyőn megjelenített címmel.


Példa egy banki csalásra: figyeljük meg a levélben lévő linket!


A link egy olyan oldalra mutat, ahol bejön a VALÓDI Citibank oldal, de a felette lévő ablak ugyan a cég dizájnelemeit tartalmazza, de az már a bűnözők számára nyújt információkat
Az adathalászat elleni védelem nem számít újdonságnak a Mozilla szoftvereinél. A MozillaZine híroldal értesülései szerint a Firefox böngésző, valamint a Mozilla Suite nevű internetes alkalmazáscsomag jelenleg is képes védekezni az adathalászat bizonyos formáival szemben, és ezen szoftverek felismerik a phisherek által alkalmazott trükkök egy részét.

A védelemre szükség is van, hiszen a hónap elején arról jelentek meg hírek, hogy a nyílt forráskódú böngészőben felfedezett biztonsági hiba jelentős mértékben megkönnyítheti az adathalászók dolgát, így potenciális veszélyt jelent a felhasználókra nézve. Igaz, egyes vélemények szerint a támadók valószínűleg nem használják majd ki a hibát, hiszen a piac felett még mindig a Microsoft böngészője uralkodik, és minden valószínűség szerint a kártevők nagy része továbbra is az Internet Explorer hibáit igyekszik majd kihasználni.