La mejor manera de evitar el phishing desactivando los enlaces HTML

Navega tus respuestas
3

Los ataques de phishing son muy comunes hoy en día. Las víctimas inocentes hacen clic en enlaces sospechosos en los correos electrónicos y se infectan. Sé que para evitar el phishing, una de las formas es educar a los usuarios sobre el uso correcto de los correos electrónicos y las medidas preventivas. Sin embargo, mi opinión es ¿por qué no eliminar totalmente los enlaces html en los mensajes de correo electrónico en el servidor de intercambio / correo, de modo que nadie tenga la oportunidad de hacer clic en ningún enlace? Los servidores de correo electrónico modernos son capaces de hacer este tipo de filtrado. Sin embargo, no estoy seguro de cuáles son las implicaciones para los usuarios. ¿Has hecho esto antes y qué obstáculos has enfrentado? gracias

    
pregunta Pang Ser Lark 03.11.2015 - 09:34
fuente

1 respuesta

2

Por supuesto, usted podría quitar todos los enlaces html de sus correos electrónicos de manera centralizada. Si lo intentas, es probable que te golpee una gran cantidad de usuarios que se quejan de los enlaces que no funcionan. También puede revertir el correo electrónico html a texto solo de esa manera las imágenes no se cargarían, y todos los enlaces son visibles directamente para el usuario. Tenga en cuenta que uno de los puntos clásicos de educación sobre phishing es copiar un enlace a la barra de direcciones del navegador y ver si parece ser correcto. Esto se puede hacer directamente en el correo sin el riesgo de que un usuario envíe accidentalmente la solicitud HTTP cuando se copia una URL maliciosa en la barra de direcciones.

Sin embargo, en ambas "soluciones" reducirá la facilidad de uso de su sistema de correo electrónico para aumentar la seguridad. Este es el intercambio clásico. Aunque estoy de acuerdo en que a veces esto debe hacerse, creo que no ganará con su personal si hace esto. Es probable que termines molestando a más usuarios y obtengas un entorno menos seguro porque la gente comenzará a escucharte. En mi solución presentada (sin correo html) el usuario aún podría navegar a la URL, y según mi experiencia, lo hará. Es lo mismo que Windows UAC donde todos hacen clic en sí de todos modos.

Su solución, si no me equivoco, eliminará todas las URL, por lo que ningún usuario podría copiar deliberadamente el enlace y navegar al sitio. Sin embargo, y aquí es donde la gente empezará a odiarte, no todos los enlaces son perjudiciales y, a menudo, hay una razón para enviar un enlace. Tu solución evita esto y la gente tendrá que encontrar una forma de evitarlo. Al final cometiste el error y en lugar de ser un facilitador de negocios (Dios, odio este término), estás bloqueando el trabajo de las empresas.

Así que con el phishing sugeriría programas regulares de educación y concientización. Sé que no son a prueba de balas. Todos lo hemos hecho y luego ejecutamos un caso de prueba en el que aún las personas hicieron clic en los enlaces. Así es como algunas de las personas están conectadas y, para algunas, es útil volver con ellas personalmente, para otras no (mi ejemplo, el CEO del cliente ...).

    
respondido por el Zonk 03.11.2015 - 09:48
fuente

Lea otras preguntas en las etiquetas

Placa base de smartphone: ¿Contiene datos? ¿La autenticación del cliente necesita que el servidor tenga un certificado intermedio?