Oli pakko lainata otsikossa näkyvää erään kolleegan lausahdusta Thunderbird-sähköpostiohjelman uudesta versiosta 1.5. Tässä uudessa versiossa on phishing-tunnistus eli se tunnistaa sähköpostihuijaukset. Tein ohjelmasta tietoturvan kannalta mielenkiintoisia havaintoja testaamalla sitä roskaposti- ja sähköpostihuijausten kokoelmallani.

Roskapostin suodatuksessa ei mitään merkittävää uutta, jos sellaiseksi ei lasketa sitä, että suodatuksen voi laittaa yhteistyöhön palvelimella toimivan suodatuksen kanssa ja noudattamaan palvelimella tehtyä sähköpostin pisteytystä. Oma roskapostin suodatukseni suodattaa kaiken jo palvelimella niin hyvin, että tämä Thunderbirdin versio ei tuo siihen mitää lisää.

Phishing-tunnistus sen sijaan on hyvin mielenkiintoinen. Oma roskapostisuodatukseni kyllä tunnistaa ja karsii suurimman osan sähköpostihuijauksista, mutta ei huijauksina, vaan koska ne täyttävät roskapostin tunnusmerkistön. Thunderbirdin tunnistus sen sijaan osaa varoittaa sellaisista viesteistä, jotka täyttävät huijauksen tunnusmerkistön. Onko sillä sitten merkitystä varoitetaanko huijauksesta vai suodatetaanko viesti suoraan pois roskapostiviestinä. Riippunee sähköpostiohjelman asetuksista ja käyttäjästä.

Todellisuudessa Thunderbirdin phishing-tunnistus on hyvin karkea. Jos sähköpostiviesti sisältää tunnetun huijaukseen käytetyn www-osoitteen tai html-muotoisen lomakkeen, niin sen oletetaan olevan huijausviesti. Ajatus perustuu siihen, että kunniallisiin käyttötarkoituksiin kenenkään ei pitäisi käyttää html-lomakkeita sähköpostissa.

Käytännössä tämä kuitenkin toimii ja ne 20 suomalaista, jotka lankesivat Nordean asiakkaisiin kohdistettuun huijaukseen, olisivat saaneet tarvittavan suojan, jos olisivat käyttäneet Thunderbird 1.5:sta. Helppoa jälkiviisautta sinänsä, sillä huijaukset tapahtuivat jo ennen tuon version julkistamista.

Jos kuitenkin olet jos Thunderbirdin käyttäjä, niin kannattaa päivittää. Jos et vielä ole, niin kannattaa testata. Eihän sitä tiedä, vaikka sen jälkeen vaihtaisit Thunderbirdiin.