Thunderbird - phishing detektálás

Mozilla

Henrik Gemal oldalán azt olvashatjuk, hogy a Mozilla Thunderbird levelezőkliens hamarosan detektálni fogja a phishing típusú (adathalászat) támadásokat.





Ez úgy fog működni, hogy ha a felhasználó egy levélben olyan URL-re kattint, amelyről a szerzők úgy gondolják, hogy az egy phishing oldalra vezet, akkor a Thunderbird ezt jelezni fogja, és megkérdezi a felhasználót, hogy biztos meg akarja-e látogatni az oldalt.



Bővebben itt.

( eddie303 | 2005. 01. 23., v – 09:36 )

Lassan ideje, kaptam már úgymond E-bay billing Departmentes levelet is, meg egy paypal-est, jelzem, nincs paypal accountom, s itt Romániában nem is lehetne... Mind a kettõ phishing-próba. mondjuk látszott rajta.

( mocsi | 2005. 01. 23., v – 12:00 )

Tavaly ev elejen meg eleg sok ilyen levelet kaptam, de mindig szo nelkul forward-oltam oket az adott ceg abuse@ cimere. Az utobbi 3-4 honapban mar egy sem jon.

Viagra es Calais minden nap jon, nem mintha kellene :-D

( Hunger | 2005. 01. 23., v – 13:20 )

Nem néztem pontosan utána, hogy hogyan oldják meg ezt a Phishing Detection dolgot, de biztos vagyok benne, hogy lesz rá módszer amelyel megkerülhető és amint a Thunderbird olyan népszerűségű lesz, hogy érdemes vele foglalkozni, akkor ezt meg is fogják tenni. Ennek ellenére is az emberek jórésze a figyelmeztetés dacára fog csípőből az "Igen"-re kattintani, el sem olvasva az odaírt szöveget...

"There's no patch for human stupidity"

hunger wrote:
> Nem néztem pontosan utána, hogy hogyan oldják meg ezt a Phishing Detection
> dolgot, de biztos vagyok benne, hogy lesz rá módszer amelyel megkerülhető
> és amint a Thunderbird olyan népszerűségű lesz, hogy érdemes vele
> foglalkozni, akkor ezt meg is fogják tenni. Ennek ellenére is az emberek
> jórésze a figyelmeztetés dacára fog csípőből az "Igen"-re kattintani, el
> sem olvasva az odaírt szöveget...
>
> "There's no patch for human stupidity"

Ez igaz, de:

Mivan akkor, ha azt irja ki pl, hogy ez egy ilyen kiserlet, szeretned, hogy
blokkoljam? igen/nem

Ekkor ugyebar az igaz, hogy alapbol igen -re kattint az ember, viszont nem
tortenik semmi... amikor harmadszorra dobja fol ugyanezt, biztos el fogja
olvasni, mit irt ki az a kis ablak, ami utan b.szik bejonni a link...


IroNiQ
--
Member of Frugalware Developer Team
Web: http://www.ironiq.hu
LinuxCounter: #331532

Jah, van benne valami. Bár ez is csak addig működhet, míg a felhasználók meg nem szokják, hogy a "nem"-re kell kattintani ahoz, hogy bejöjjön az oldal. ;P

Lehet szólni kellene, hogy cseréljék le a kérdést, az "URL" kifejezés helyett is jobb lenne valami felhasználó barátibb... :)

Hajjajjj, ne tudd meg mennyire igazad van ;-) Sajnos ;-(

Az a baj hogy aki ert hozza hogy mit kell komolyan venni es mit nem az a kisebbseg. Legtobben vagy megremulnek ha kerdez valamit a gep ("mit akar ez mar megint?! sos!") vagy epp az ellenkezoje: mar ugy erzik tudnak mindent, es szorgalmasan klikkelgetnek ("jo-jo csak menjen mar tovabb"). Az a baj hogy sajat megfigyeleseim szerint legalabbis sok ember kerul at az elobbi csoportbol az utobbiba, amikor beleunk hogy minden szamara nem tulsagosan ertelmezheto kerdes utan segitseget kerjen, igy egy ido mulva "immunreakciokent" a "sok" kerdesere ugy reagal, hogy el sem olvassa oket, csak probal tovabb menni a folyamatokban ...

Ezen meg valtoztatni nehez, tekintve hogy a tendencia eppen az, hogy egyre kevesbe hozzaertok hasznalnak szamitogepet (ami termeszetes hiszen az elet minden teruleten terjed), igy viszontt informatikai / security / stb szinten nezve egyre tobb hozza nem erto kerul be az "Internet korforgasaba" mint potencialis celpont is akar ...

:-) Lehetne olyan is, hogy nem "igen" es "nem"-re kell kattintani hanem be kell irni pl egy szamot amit csak az tud aki elolvassa a teljes szoveget mert pl abban van elrejtve ;-) Akkor nem lehet csak ugy izombol klikkelni minden kerdesre :)

Nade ennek egyenes kovetkezmenye lenne, hogy azonnal megjelennenek az olyan "utility-k" amivel ezen funkciokat

ki lehet kerulni hogy ne kelljen "szegeny usernek" mindent vegigolvasni, hiszen ez neki kenyelmetlen. Es ezzel megint visszajutottunk az alapgondolathoz: a security es a kenyelem/hasznalhatosag elegge ellenkezo dolgok altalaban (foleg kezdobb felhasznalok szamara), avagy egy rendszer biztonsagat egeszen a hasznalhatatlansagig lehet novelni ...

Ezek szerint itt elmeletileg sem lehet jo megoldas? Max ha mindenki kepzetebb lenne security ugyekben _is_, dehat mar ma se varhato el imho hogy minden ember aki erintkezik szamitogepekkel ilyen szintu kepzest kapjon. Es ez meg romlani fog, ahogy egyre jobban "szamitogepesedik" a vilagunk ...

Vagy en latom rosszul? En komolyan felek attol, hogy oda jutunk amit sok kozeljovoben jatszodo film lefest: az Internet hasznalata elkerlhetetlen, a legtobb ember hasznlja, es alig tud rola valamit, ezt kihasznalva par ember nagyon nagy hatalomra tesz szert akik ERTENEK is hozza igazan, es igy nagyon veszelyes elemekke valnak ... vagy tul nagy a fantaziam?