image

Thunderbird verbetert phishingdetectie en scamwaarschuwing

donderdag 29 augustus 2019, 11:02 door Redactie, 1 reacties

Er is een nieuwe versie van het e-mailprogramma Thunderbird verschenen die tal van verbeteringen en aanpassingen bevat, waaronder op securitygebied. Zo zijn in Thunderbird 68 verbeteringen doorgevoerd aan de scamwaarschuwingen die gebruikers bij malafide e-mails te zien krijgen.

Thunderbird waarschuwt gebruikers voor e-mails waarvan het vermoedt dat het om een kwaadaardig bericht gaat. Dit wordt op basis van verschillende eigenschappen van de e-mail gedaan, zoals onderwerp, inhoud en links. In het geval de scamwaarschuwing alleen op basis van een "bad" link is zal Thunderbird de waarschuwing voortaan alleen tonen als gebruikers de link ook daadwerkelijk openen. Dit moet voorkomen dat Thunderbird-gebruikers het tonen van scamwaarschuwingen wegens false positives uitschakelen.

Tevens is de detectie van mogelijke phishing in berichten met bepaalde formulieren verbeterd en wordt het SMTP-wachtwoord dat de gebruiker heeft ingevoerd verwijderd bij het verwijderen van het betreffende account. Eerder werd het wachtwoord niet verwijderd als de gebruiker het account verwijderde of de server- of gebruikersnaam wijzigde. De e-mailclient geeft nu ook meer informatie als een bericht wegens een beveiligingsprobleem niet kan worden verstuurd. Eerst verscheen er alleen de melding "unknown error", maar nu krijgt de gebruiker meer details te zien.

Vanwege alle aanpassingen ten opzichte van de vorige versies wordt Thunderbird 68 alleen als directe download via Thunderbird.net aangeboden en niet als upgrade voor Thunderbird 60.0 en eerder. Voor gebruikers van deze versies staat Thunderbird 68.1 gepland, die via de automatische updatefunctie zal worden geïnstalleerd.

Reacties (1)
30-08-2019, 12:51 door Anoniem
Thunderbird is een stuk software en het "vermoedt" dus zelf niets. Dus moet je maar hopen dat de vuistregeltjes verzonnen door programmeurs ergens ver weg en dus niet bekend met de lokale situatie niet ook een hoop false positives veroorzaken.

Maargoed, ze proberen weer eens iets. Die jongens van thunderbird. Want natuurlijk kun je niet van domme gebruikers verwachten dat ze, bijvoorbeeld, de headers bekijken op opvallende relays. Zoals ik mijn vander van 70 wel uitlegde. Want zeg nou zelf, je bankiert hier in Nederland, en dit emailtje "van de bank" kwam vanuit Mexico. Hoe legitiem is dat? Nou, dat kan niemand zelf verzinnen, daar heb je software voor nodig, want die heeft het eerst nodeloos moeilijk gemaakt zelfs maar de headers te kunnen bekijken. Ach so.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.