Thunderbird gaat strijd aan met phishing sites

Mozilla Thunderbird logo (klein)In een poging paal en perk te stellen aan het phishing-fenomeen waarbij gebruikers naar malafide sites gelokt worden in de overtuiging dat ze op betrouwbare websites als eBay of hun online bank inloggen, zullen de programmeurs van de e-mailclient Thunderbird een anti-phising applicatie ontwikkelen. Hierbij zullen ze onder andere gebruikmaken van het feit dat veel phishing mails een url weergeven in de tekst, maar eigenlijk naar een andere pagina linken in de broncode. Toekomstige versies van de Thunderbird-client zullen dit detecteren en een waarschuwing weergeven. Dit idee is op zich niet nieuw, aangezien ook Eudora een dergelijke eigenschap toepast en Outlook de eigenlijke bestemming in een tooltip toont wanneer de cursor op een link geplaatst wordt.

Door Yoeri Lauwers

Eindredacteur

Feedback • 26-01-2005 11:08 19

26-01-2005 • 11:08

19

Bron: Ars Technica

Lees meer

Accountgegevens eBay op straat dankzij 'vergeten' interface
Accountgegevens eBay op straat dankzij 'vergeten' interface Nieuws van 10 oktober 2007
Bug in Thunderbird vernielt mailtjes
Bug in Thunderbird vernielt mailtjes Nieuws van 27 november 2006
Eudora wordt opensource
Eudora wordt opensource Nieuws van 12 oktober 2006
Yahoo test dienst tegen phishing-websites
Yahoo test dienst tegen phishing-websites Nieuws van 19 augustus 2006
Phishers gebruiken Instant Messaging en Google Toolbar
Phishers gebruiken Instant Messaging en Google Toolbar Nieuws van 7 oktober 2005
Postbank-klanten doelwit van phishingmail
Postbank-klanten doelwit van phishingmail Nieuws van 5 juni 2005
'Minder phishing-pogingen in afgelopen maanden'
'Minder phishing-pogingen in afgelopen maanden' Nieuws van 3 mei 2005
Microsoft start 117 rechtszaken tegen phishers
Microsoft start 117 rechtszaken tegen phishers Nieuws van 2 april 2005
Interview met bestuurslid Mozilla Foundation
Interview met bestuurslid Mozilla Foundation Nieuws van 24 februari 2005
Mozilla presenteert roadmap voor Thunderbird 2.0
Mozilla presenteert roadmap voor Thunderbird 2.0 Nieuws van 16 februari 2005
Alternatieve browsers kwetsbaar voor phishing
Alternatieve browsers kwetsbaar voor phishing Nieuws van 8 februari 2005
Opnieuw kwetsbaarheden gevonden in IE en Mozilla
Opnieuw kwetsbaarheden gevonden in IE en Mozilla Nieuws van 8 januari 2005
'Outlook volgende doel Mozilla foundation'
'Outlook volgende doel Mozilla foundation' Nieuws van 23 december 2004
Mozilla Foundation denkt na over Firefox-desktopsearchtool
Mozilla Foundation denkt na over Firefox-desktopsearchtool Nieuws van 10 november 2004
Mozilla keert eerste beloning uit voor vinden veiligheidsbug
Mozilla keert eerste beloning uit voor vinden veiligheidsbug Nieuws van 17 september 2004
Meer producten en artikelen
Software

Reacties (19)

-Moderatie-faq
19
17
10
4
0
2
Wijzig sortering

Sorteer op:

Weergave:
s463042 26 januari 2005 12:10
Dit idee is op zich niet nieuw, aangezien ook Eudora een dergelijke eigenschap toepast en Outlook de eigenlijke bestemming in een tooltip toont wanneer de cursor op een link geplaatst wordt.
Als dit al gemeengoed is blijkbaar waarom moet er hier dan een nieuwspost over komen wanneer het Thunderbird betreft? Dit ruikt een beetje naar Mozilla verheerlijking.
Verwijderd 26 januari 2005 18:17
Het phishingfenomeen onderbouwt maar weer eens mijn standpunt: een e-mailprogramma hoort slechts TEKST weer te geven, en bijlagen te verzenden. Een mail hoort geen uitvoerbare code/javascript of iets dergelijks te bevatten, en het mailprogramma hoeft niet de mogelijkheid te hebben om bij het openen van een mail bijlagen op te starten.

Gelukkig kan ik in ThunderBird deze rommel allemaal uitzetten; HTML uit een mail strippen, javascript uitzetten, enzovoorts. Als er een site in de mail staat, dan is dat bijvoorbeeld http://www.home.nl/producten/ en niet Bezoek de productenpagina van @Home. Ik zie dan tenminste waar ik op klik.
Metten @Verwijderd27 januari 2005 21:23
Tja, ik vind het zelf altijd wel fijn als een mailtje er netjes opgemaakt uitziet.. non-HTML email is zoo 1998 ;)

Het beste middel tegen phishing lijkt me nog altijd een oplettende gebruiker die niet zomaar overal zijn gebruikersnaam/wachtwoord invult...
Jazco2nd 26 januari 2005 11:33
lekker boeiend, Thunderbird heeft geweldige (zelflerende) spamfilters, die je heeel makkelijk kan instellen... heeft outlook weer niet :) vind ik wel belangrijker dan deze functie... bovendien.... datie in een tooltip de echte url weergeeft... alsof meerderheid daarop let... vind ik nou niet echt nuttig
Gert @Jazco2nd26 januari 2005 11:54
Kmail kletst gewoon tegen een spamfilter en antivirus client naar keuze, nog mooier.

Waarom moet altijd als het over iets van Mozilla gaat dan ook een Microsoft product gebashed worden? Je ziet outlook gebruikers toch ook niet roepen dat mensen die Thunderbird gebruiken hype geile trendvolgers zijn? (dit itt tot het vast geroest zitten commentaar)
Ze hebben een nieuwe feature ontwikkeld voor Thunderbird, leuk voor ze, laat de andere gebruikers met rust.

Daarnaast heeft Outlook ook een lerend spamfilter, maarja, je zal wel Outlook Express bedoelen. :o
Verwijderd 26 januari 2005 11:23
Toch alleen maar goed? Hoe meer deze fantastische Mozilla mensen doen hoe beter het programma wordt. En voor ons, de consument, blijft het gratis. Ik denk dat de meeste voldoening voor deze programmeurs gehaald wordt uit het feit dat ze steeds meer gebruikers krijgen, dus meer marktaandeel. Dat is kicken. Jammer dat nog zoveel outlook gebruikers vastgeroest zitten en bang zijn om over te schakelen.
Verwijderd @Verwijderd26 januari 2005 11:29
zoals gezegd, zaten er al features in outlook en eudora die helpen een phising mail te detecteren, alleen bij sunderburd wordt dit nu expliciter gemeld aan de gebruiker...toch een goede verbetering

(Gewijzigd naar aanleiding van de mensjes hieronder)
Myth384 @Verwijderd26 januari 2005 11:41
Zoals thevoid hieronder al zegt; Thunderbird laat ook al de werkelijke link zien in de statusbar.
En die tooltip in IE zie je niet eens als je direkt op de link drukt, dus lekker waardeloos. Dus in geen geval loopt sunderbird ietsjes achter. :+
K.C. @Myth38426 januari 2005 15:22
In Outlook zie je de daadwerkelijke url ook in de statusbalk als je de pointer boven de link houdt.
_Thanatos_ @Myth38426 januari 2005 12:21
Sunderbird? Bedoel je nou Thunderbird of Sunbird? ;)
Myth384 @Myth38426 januari 2005 12:59
@ _Thanatos_ ik herhaalde eendjetoks 'woordgrapje', ik zie alleen nu dat het 'sunderburd' moet zijn. :D
Verwijderd @Liam26 januari 2005 11:31
Tuurlijk kan dat wel... Ik gebruik het dagelijks.
POP, SMTP, IMAP...

Overigens is dat tooltip gebeuren van outlook natuurlijk absoluut niets waard... thunderbird laat namelijk ook al de werkelijke link zien in de statusbar. Maar dat helpt natuurlijk niet tegen een op het oog goed uitziende url...
Yoshi|IA2 26 januari 2005 11:19
Hier wordt elk bericht in plain text weergegeven...
Geen last van html truucjes... :)
wvdburgt @Yoshi|IA226 januari 2005 11:23
dat is wel een goede oplossing alleen het probleem is dat de doorsnee computer gebruik niets durft te veranderen. daardoor staat de standaard optie bijna overal aan. en die standaard optie doet alles in html.
ik denk dat het een goed initiatief is als microsoft dit deed. gewoon een update die alles zo instelt dat je de volle links ziet. en het liefst ook waarschuwed als er iets aparts is. maar de meeste mensen die thunderbird gebruiken zijn toch de mensen met wat meer ervaringen.
SchizoDuckie @Yoshi|IA226 januari 2005 11:24
lekker niet-nuttige opmerking. Phishing is bedoeld voor de 'domme' gebruiker die niets afweet van het bestaan van plaintext/html.
Sfynx @Verwijderd26 januari 2005 15:00
Je kan beter zeggen: HTML is niet ontwikkeld voor e-mail. Net zoals je het ook niet moet gebruiken op Usenet (nieuwsgroepen), omdat je dan een horde netiquette-moralisten met rieken en brandende fakkels achter je aan krijgt.
Olaf van der Spek @Verwijderd26 januari 2005 16:17
En natuurlijk handmatig de urls invoeren, lekker handig man.
Heeft jouw client geen URL parser dan?
Ik zou eens upgraden als ik jou was.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq