30.05.2016

TOrPeDO: Neues Thunderbird-Add-on unterstützt bei der Erkennung von Phishing E-Mails

Leider sind die technischen Maßnahmen zur Erkennung von Phishing nicht gut genug, als dass alle Phishing E-Mails als solche erkannt werden und im Spam Ordner landen würden. Wenn man verlässlich wissen möchte, ob eine E-Mail ein Phish ist oder nicht, muss man die Webadresse hinter den in der E-Mail enthaltenen Links überprüfen.

Dabei unterstützt das von SECUSO entwickelte Add-on TOrPeDO Nutzer des E-Mail Programms Thunderbird, indem es die Webadresse, die sich hinter dem jeweiligen Link verbirgt, in einem Dialogfenster angezeigt. Hierbei wird die sogenannte Domain der Webadresse hervorgehoben, da nur diese relevant für die Entscheidung ist, ob die Webadresse zu einem Phishing Server oder zu einem vertrauten Server gehört.

Da auch die Domain nicht immer einfach zu prüfen ist, erhält der Nutzer beim Start und bei Bedarf während der der Nutzung Informationen, worauf geachtet werden soll. Außerdem stuft TOrPeDO Domains in drei unterschiedliche Sicherheitsstufen ein, welche mittels farblicher Markierung des Dialogfensters angezeigt werden. Darüber hinaus kann man einstellen, wie viel Zeit bis zur Aktivierung eines Links vergehen soll, d.h. wie viel Zeit man sich nehmen möchte, um die Domain zu prüfen.

TOrPeDO kann von der Webseite des offiziellen Stores von Mozilla heruntergeladen werden.

Das Add-on ist aus einer Kooperationn zwischen drei Forschungsgruppen entstanden:

  • Human Centered Security Group der Universität Glasgow
  • Privacy and Security Group der Universität Karlstad
  • SECUSO Gruppe der Universität Darmstadt

Die Ergebnisse einer ersten Evaluation werden in Kürze bei Springer veröffentlicht und wurden am 30.5.2016 auf der IFIP Sec Konferenz von Frau Prof. Volkamer vorgestellt.






A A A | Drucken Print | Impressum Impressum | Sitemap Sitemap | Suche Search | Kontakt Contact | Webseitenanalyse: Mehr Informationen
zum Seitenanfangzum Seitenanfang