Quali sono i collegamenti sicuri di Outlook? [chiuso]

Question

Quali sono i collegamenti sicuri di Outlook? [chiuso]

#1 da (0 voti)

2

Le persone che utilizzano outlook.com come loro casella di posta potrebbero sapere questo: se si riceve un'e-mail con un collegamento Web e si copia il collegamento con "clic-destro + copia link posizione" si riceverà un collegamento di protezione Outlook. Ad esempio " link " diventerà questo link di protezione (nel mio caso):

"https://eur01.safelinks.protection.outlook.com/?url=https%3A%2F%2Ftest.com&data=02%7C01%7C%7Ccb2efbed1ae44d545cac08d644e7b37d%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C636772159263508835&sdata=8BK6la8r8jweL6T0bH9cm7VNzh5IIrx7hVL0ASZc6GU%3D&reserved=0".

Questa è una sorta di protezione, ma non riesco a vedere quale attacco stia impedendo. Qualcuno sa per cosa è questo "link wrapping"? Mi chiedo anche quali siano i dati e i parametri sdata. (Sembra essere hash? [Del sito web?])

email phishing

posta Amon Bune 07.11.2018 - 20:41

fonte

1 risposta

Leggi altre domande sui tag email phishing

C'è qualche schema asimmetrico che fornisce la firma con una lunghezza di 30 byte? Test di una vulnerabilità oracle riempimento con PadBuster

score 0 · Accepted Answer

Collegamenti sicuri è una funzionalità originata in Protezione avanzata dalle minacce avanzate di Exchange di Office 365. link

Tramite il wrapping del collegamento, dai a Microsoft la possibilità di controllare l'URL prima di lasciarti passare. Quindi, se si dice un collegamento per scaricare un virus o un malware, è possibile visualizzare una pagina di blocco o una pagina di avviso. Il servizio fa anche alcune cose avanzate come visitare la pagina per conto tuo e cercare le minacce appena in tempo, o mostrarti la destinazione in una pagina sandbox per prevenire il malware.

È meglio che scansionare l'e-mail al momento della consegna perché alcuni link potrebbero essere siti di phishing o malware zero day che non sono stati ancora scoperti. Ma quando clicchi sul messaggio nella tua casella di posta, potrebbe essere stato catturato (e quindi bloccato).

In un ambiente aziendale, questo è anche utile perché consente di ottenere le metriche su chi ha fatto clic su cosa. Se un dipendente fa clic su un sito di phishing, è possibile esaminare i registri per determinare chi ha fatto clic su quel link come agire.