Ovviamente potresti eliminare tutti i link html dalle tue e-mail centralmente. Se lo provi, rischia di essere colpito da una massa di utenti che si lamentano di collegamenti non funzionanti. È anche possibile ripristinare la posta elettronica html in solo testo in questo modo le immagini non verrebbero caricate e tutti i collegamenti saranno visibili direttamente all'utente. Tieni presente che uno dei classici punti di formazione sul phishing consiste nel copiare un collegamento alla barra degli indirizzi del browser e verificare se sembra corretto. Questo può essere fatto direttamente nella posta senza correre il rischio che un utente invii accidentalmente la richiesta HTTP quando un URL malevolo viene copiato nella barra degli indirizzi.
Tuttavia, in entrambe le "soluzioni" ridurrete l'usabilità del vostro sistema di posta elettronica per aumentare la sicurezza. Questo è il classico compromesso. Mentre sono d'accordo che a volte questo deve essere fatto, penso che non vincerai con il tuo personale se lo fai. Probabilmente finirai con il fastidioso aumento di utenti e il risultato in un ambiente meno sicuro perché le persone inizieranno a sentirti. Nella mia soluzione presentata (nessuna posta html), l'utente può ancora accedere all'URL e, in base alla mia esperienza, lo farà. È lo stesso del Controllo dell'account utente di Windows, in cui tutti fanno clic sì in ogni caso.
La tua soluzione, se non sbaglio, eliminerà tutti gli URL, quindi nessun utente potrebbe copiare deliberatamente il link e accedere al sito. Tuttavia - ed è qui che le persone inizieranno a odiarti - non tutti i link sono dannosi e c'è spesso una ragione per inviare un link. La tua soluzione impedisce questo e le persone dovranno trovare un modo per aggirarlo. Alla fine hai commesso l'errore e invece di essere un attivatore di business (dio che odio in questo termine), stai bloccando il business dal lavoro.
Quindi con il phishing suggerirei programmi regolari di educazione e consapevolezza. So che non sono a prova di proiettile. L'abbiamo fatto tutti e dopo abbiamo eseguito un test case in cui le persone hanno ancora cliccato sui collegamenti. Ecco come alcune delle persone sono cablate e per alcune aiuta a tornare a loro personalmente, per altri no (il mio esempio è il CEO del cliente ...).