Il modo migliore per prevenire il phishing disattivando i collegamenti HTML

Naviga le tue risposte
3

Gli attacchi di phishing sono molto comuni al giorno d'oggi. Vittime innocenti fanno clic su collegamenti sospetti nelle e-mail e vengono infettati. So che per prevenire il phishing, uno dei modi è educare gli utenti all'uso corretto delle e-mail e delle misure preventive. Tuttavia, la mia opinione è il motivo per cui i collegamenti html non vengono completamente cancellati nei messaggi di posta elettronica sul server di scambio / posta in modo tale che nessuno abbia la possibilità di fare clic su alcun collegamento? I moderni server di posta elettronica sono in grado di eseguire questo tipo di filtraggio. Tuttavia, non sono sicuro quali sono le implicazioni per gli utenti. L'hai già fatto e quali ostacoli hai affrontato? grazie

    
posta Pang Ser Lark 03.11.2015 - 09:34
fonte

1 risposta

2

Ovviamente potresti eliminare tutti i link html dalle tue e-mail centralmente. Se lo provi, rischia di essere colpito da una massa di utenti che si lamentano di collegamenti non funzionanti. È anche possibile ripristinare la posta elettronica html in solo testo in questo modo le immagini non verrebbero caricate e tutti i collegamenti saranno visibili direttamente all'utente. Tieni presente che uno dei classici punti di formazione sul phishing consiste nel copiare un collegamento alla barra degli indirizzi del browser e verificare se sembra corretto. Questo può essere fatto direttamente nella posta senza correre il rischio che un utente invii accidentalmente la richiesta HTTP quando un URL malevolo viene copiato nella barra degli indirizzi.

Tuttavia, in entrambe le "soluzioni" ridurrete l'usabilità del vostro sistema di posta elettronica per aumentare la sicurezza. Questo è il classico compromesso. Mentre sono d'accordo che a volte questo deve essere fatto, penso che non vincerai con il tuo personale se lo fai. Probabilmente finirai con il fastidioso aumento di utenti e il risultato in un ambiente meno sicuro perché le persone inizieranno a sentirti. Nella mia soluzione presentata (nessuna posta html), l'utente può ancora accedere all'URL e, in base alla mia esperienza, lo farà. È lo stesso del Controllo dell'account utente di Windows, in cui tutti fanno clic sì in ogni caso.

La tua soluzione, se non sbaglio, eliminerà tutti gli URL, quindi nessun utente potrebbe copiare deliberatamente il link e accedere al sito. Tuttavia - ed è qui che le persone inizieranno a odiarti - non tutti i link sono dannosi e c'è spesso una ragione per inviare un link. La tua soluzione impedisce questo e le persone dovranno trovare un modo per aggirarlo. Alla fine hai commesso l'errore e invece di essere un attivatore di business (dio che odio in questo termine), stai bloccando il business dal lavoro.

Quindi con il phishing suggerirei programmi regolari di educazione e consapevolezza. So che non sono a prova di proiettile. L'abbiamo fatto tutti e dopo abbiamo eseguito un test case in cui le persone hanno ancora cliccato sui collegamenti. Ecco come alcune delle persone sono cablate e per alcune aiuta a tornare a loro personalmente, per altri no (il mio esempio è il CEO del cliente ...).

    
risposta data 03.11.2015 - 09:48
fonte

Leggi altre domande sui tag

L'autenticazione del client richiede che il server abbia un certificato intermedio? Utilizzo di Google Cloud Platform per memorizzare i dati della carta di credito