Topic: Addons Sicurezza e Controllo Allegati Email

[GelCard]

salve,
uso Thunderbird per le email da anni. Ultimamente ricevo una quantità spropositata di email di phishing e "allegati strani" incredibile.
Ora per voi ho qualche domanda per rinforzare la mia sicurezza.
Premetto che ho una versione  attiva di Malwarebytes Premium attiva, più altre robe free (tipo avast, RogueKiller)

1) c'è qualche addons che posso usare per controllare gli allegati o che mi avvisi che l'indirizzo non è attendibile?
2) nel caso in cui dovessi aprire l'allegato da Thunderbird rischio di infettarmi? anche se si apre con "l'editor" che legge i pdf di Thunderbird? (per intenderci non scaricando il file sul desktop e facendo doppio click sul file, ma aprendo dentro Thunderbird stesso)

3)consigliate qualche software in particolare che monitori questi allegati malevoli?

Grazie.

[next]

Premetto che ho una versione  attiva di Malwarebytes Premium attiva, più altre robe free (tipo avast, RogueKiller)

Ultimamente sono più rogne che vantaggi, ma comunque sono scelte individuali su cui non sto a sindacare.

1) c'è qualche addons che posso usare per controllare gli allegati o che mi avvisi che l'indirizzo non è attendibile?

L'antivirus controlla messaggi ed allegati automaticamente mentre scarichi la posta.
L'attendibilità del mittente potresti verificarla con DKIM Verifier
https://addons.thunderbird.net/it/thunderbird/addon/dkim-verifier/
ma dato che dkim è un protocollo facoltativo non avresti comunque la certezza
 

2) nel caso in cui dovessi aprire l'allegato da Thunderbird rischio di infettarmi? anche se si apre con "l'editor" che legge i pdf di Thunderbird?

pdf.js, il visualizzatore PDF di Thunderbird, è comunque un software... per cui sì potresti infettarti. La sua maggiore sicurezza è legata principalmente al fatto di essere relativamente semplice e non supportare alcune funzioni avanzata dei PDF. Ma più sicuro non significa invulnerabile.

3)consigliate qualche software in particolare che monitori questi allegati malevoli?

Come sopra, se l'antivirus lavora bene ed è aggiornato non c'è altro da aggiungere.
Più che altro vale la regola generale di non aprire allegati da mittenti sconosciuti o comunque non attesi.

[deckard]

La scelta del programma anti-malware esula leggermente dalle esigenze di questo forum, ma è una scelta rispettabile che non metto in discussione.
Per quanto riguarda l'attendibilità del mittente bisogna verificare sia il nome con il quale compare che il vero indirizzo e vari altri dettagli e comunque non si avrebbe la certezza assoluta.
Se io ho come mittente "comunicazioni-STAFF Provider<info234CHICCIOLAdis-3d-parolaPUNTOcom>" è molto probabile che a scrivermi non sia il provider in questione, ma qualche malintenzionato che ha intenzioni pro domo sua.
A volte anche con i mittenti noti, come amici e colleghi, bisogna fare attenzione poiché potrebbero esserci stati dei breach o delle violazioni che han portato all'invio di corrispondenza malevola.
Anche il mittente potrebbe essere camuffato o mascherato al fine di apparire una persona o un istituto di fiducia.

Più che altro la regola è non aprire allegati al di là di chi sembra essere il mittente e non aprire collegamenti forniti nelle e-mail non attese e da mittenti di dubbia affidabilità (anche quelli di affidabilità apparentemente comprovata, talvolta).

[GelCard]

Grazie ad entrambi per le risposte.
Prendo atto di quello che mi avete detto.

Ho un'altra richiesta di informazioni.
Thunderbird, mi mostra l'estensione dell'allegato per intero? tipo "pippo.pdf.exe" oppure mi mostra solo "pippo.pdf" ?
un file pdf "originale" potrebbe infettare ugualmente?
 

[deckard]

La visualizzazione delle estensioni dei file potrebbe dipendere anche dalle impostazioni del sistema operativo, ma non sono graniticamente certo.
In ogni caso bisogna impostare Windows affinché non nasconda le estensioni dei file per i tipi noti.
Inoltre bisogna fare attenzione alle icone mostrate dai programmi.

In alcuni cadi anche un File PDF originale può essere impostato affinché contenga codice malevolo, codice che può contaminare la postazione al verificarsi di alcune condizioni. (Forse se viene aperto tramite PDF.js si è relativamente al sicuro, ma non ci metterei la mano sul fuoco)

[GelCard]

va bene, grazie delle info.

[next]

Thunderbird, mi mostra l'estensione dell'allegato per intero? tipo "pippo.pdf.exe" oppure mi mostra solo "pippo.pdf" ?

All'interno di Thunderbird vedi l'estensione reale.
Fuori da Thunderbird dipende dalle impostazioni del sistema operativo.

[GelCard]

perfetto, grazie del chiarimento. Diciamo che è un campanello d'allarme vedere un'estensione strana.
Ma come mi avete detto anche voi, anche un PDF tradizionale potrebbe contenere codice malevolo.
Quindi siamo sempre la.

Grazie

[miki64]

Ma come mi avete detto anche voi, anche un PDF tradizionale potrebbe contenere codice malevolo.

Sì.
Esiste su questo topic un bel post del nostro Gialloporpora che spiega come in realtà il formato PDF non sia un semplice "convertitore" di testi elaborati con immagini, ma un vero e proprio contenitore multimediale per cui il formato è molto più complesso di quello che si creda.
E in mezzo a tale complessità, occultare del malware è ancora più difficile.

--
- Thunderbird fa tante cose per te. Fai una sola cosa TU per Thunderbird

[GelCard]

va bene, grazie.
Me ne farò una ragione, di non poter essere coperto al 100%

[crazy.cat]

Un provider di posta serio, ormai, non dovrebbe neanche più permettere di allegare e inviare certi tipi di estensioni a una mail.
Quindi niente più .exe .com .pdf.pif o cose simili, per quello cercano sempre di spedire allegati zippati e protetti da password in modo che non vengano scansioni subito dai sistemi di posta del server.
Anche un file .doc o .xls potrebbe contenere una macro infetta che ti scarica schifezze nel pc.
Se hai dei dubbi su un qualsiasi file la puoi sempre caricare su virustotal.com e lo fai analizzare.

Non è proprio una estensione, ma popman ti fornisce una anteprima della posta per impedirti di scaricare mail inutili o chiaramente pericolose.
https://turbolab.it/windows-10/popman-visualizzi-lanteprima-nuove-mail-senza-scaricarle-computer-ed-elimini-quelle-inutili-1563

Ho due ex colleghi e la mia vecchia assicurazione a cui è stato rubato l'account, mi continuano ad arrivare messaggi da loro, con il loro nome e cognome però spediti da qualsiasi paese del mondo. Bisogna sempre osservare tutti i dati della mail, non solo fermarsi al nome e cognome e poi cliccare sul link contenuto dove ti invitano a vedere qualche filmato di signorine nude che ballano  (come ha fatto un altro mio ex collega informatico e poi si è trovato il pc criptato da un ransomware)

[deckard]

Seguendo il discorso di crazy.cat, se a un mio contatto fidato rubano le credenziali dell'account di posta elettronica e i criminali lo sfruttano per inviare codice malevolo o per fare phishing o per mettere in atto un altro tipo di attacco o truffa informatica allora anche con i contatti fidati bisogna prestare attenzione.

Poi per quanto riguarda i documenti Office (DOC, ODT, DOCX, XLS, ODS, ..., PDF, etc ) spesso è chi lavora per associazioni o per aziende a mandare comunicazioni contenenti tali documenti e non posso star qui a discutere su quanto sia importante l'alfabetizzazione informatica e la conoscenza dei rischi, oltre alla costruzione di un piano di sicurezza informatica per la tutela delle infrastrutture telematiche del posto in cui si lavora oltre che delle persone che ricevono le comunicazioni.

Anni fa sul sito di un portale (motore di ricerca, notizie di cultura popolare e posta elettronica) era comparso un banner infettato da dei criminali informatici affinché veicolasse il virus "La tua postazione è stata bloccata dalla Polizia di Stato perché hai visitato siti malandrini e hai fatto cose bricconcelle".
Bisogna prepararsi per tempo chiedendosi che cosa può capitere se succede qualcosa poiché il problema spesso non è il "SE", ma il "QUANDO". E no non ce l'hanno con me o con qualcuno in particolare, ma il fatto di avere una casella di posta elettronica, una postazione e delle utenze e un conto significa avere una superficie da poter attaccare e con cui fare cose. Spetta a me ridurre l'esposizione di questa superfice e mitigare i danni cercando di essere pronto, preparato e proattivo.

[GelCard]

Ok ragazzi tutto chiaro. Ma dico io implementare un antivirus in Thunderbird non sarebbe male.
Per esempio malwarebytes ha l'integrazione automatico per l'outlook (per dirne una)
La mia richiesta era quella di aumentare la sicurezza della mia casella di posta che strutto con Thunderbird, però vedo che non ho molto scelte 

[deckard]

C'erano dei componenti aggiuntivi che permettevano la scansione degli allegati e probabilmente possono mettere anche in Thunderbird dei componenti come quello di Malwarebytes presente in Firefox (Malwarebytes Browser Guard).
In ogni caso Thunderbird ed Outlook hanno un funzionamento abbastanza diverso per cui non necessariamente ciò che va bene per un programma è altrettanto fattibile con gli altri.
E l'integrazione tra Malwarebytes e Outlook rimane comunque un solo aspetto che, pur essendo importante, da solo non basta.
Bisogna solo capirsi su come si vorrebbe che questo controllo venisse effettuato e su quali avvisi si vorrebbe ricevere, e soprattutto capire cosa sia fattibile in maniera nativa e che cosa può essere delegato a un componente aggiuntivo.
In ogni caso si possono fare proposte e sulla base dei dettagli e delle spiegazioni e dell'aiuto anche da parte di altri utenti potrebbe esserci la possibilità che vengano accolte: https://connect.mozilla.org/t5/ideas/idb-p/ideas
Una idea che è stata già sottoposta è quella di aggiungere  una opzione per disabilitare l'apertura automatica degli allegati PDF in Thunderbird ed è una delle funzionalità maggiormente richieste.

[miki64]

Non c'è un solo aspetto della sicurezza che Thunderbird abbia trascurato, a quanto mi risulta. Anzi, per anni il nostro client era molto più avanti di Outlook, che non disponeva ancora di un filtro antispam (non dico "efficace": non c'era proprio!)

Ma dico io implementare un antivirus in Thunderbird non sarebbe male.

Righe e righe di codice incorporato per una funzione che non serve molto sugli altri sistemi operativi e che comunque non è compito di un client email.
Purtroppo Malwarebytes ed altre software house sono lesti a salire sul carro del vincitore quanto altrettanto a scenderne: qualcuno vieta loro di non implementare le funzioni anche per Thunderbird? (E comunque Thunderbird ha delle opzioni inerenti l'antivirus, non dimentichiamocelo).
È la stessa miopia di alcuni produttori di periferiche (come scanner e stampanti) che rilasciano i driver per Windows e Mac ma non per Linux: eppure se qualche loro prodotto fosse certificato per Linux sicuramente venderebbe molti pezzi in più, ma per le economie di mercato a loro non conviene distogliere le proprie risorse in ricerche a favore del Pinguino.
Questo finché il carro del vincitore è di un solo attore.
Aspetta che il vento cambi ed immediatamente le software house abbandoneranno i loro prodotti dedicati.
Lo abbiamo visto in passato con le estensioni di Firefox create all'uopo da produttori di antivirus e di periferiche (HP su tutti): appena la quota di mercato (o il formato delle estensioni...) è cambiata, ecco che non hanno più sviluppato i propri componenti aggiuntivi, rendendoli ricettacoli di bachi e fonte di vari problemi.

Insomma, sono convinto che il client di posta debba fare il client di posta (con  annesso calendario, quello sì) e basta.

--
- Thunderbird fa tante cose per te. Fai una sola cosa TU per Thunderbird