¿Cuáles son los enlaces seguros de Outlook? [cerrado]

Question

¿Cuáles son los enlaces seguros de Outlook? [cerrado]

#1 de myron-semack (0 votos)

2

Las personas que usan outlook.com como su buzón pueden saber esto: si recibe un correo electrónico con un enlace web y copia el enlace con "clic derecho + copiar ubicación de enlace", recibirá un enlace de protección de Outlook. Por ejemplo, " enlace ", se convertirá en este enlace de protección (en mi caso):

"https://eur01.safelinks.protection.outlook.com/?url=https%3A%2F%2Ftest.com&data=02%7C01%7C%7Ccb2efbed1ae44d545cac08d644e7b37d%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C636772159263508835&sdata=8BK6la8r8jweL6T0bH9cm7VNzh5IIrx7hVL0ASZc6GU%3D&reserved=0".

Esto es algún tipo de protección, pero no puedo ver qué ataque está evitando. ¿Alguien sabe para qué es este "envoltorio de enlaces"? También me pregunto, cuáles son los datos y los parámetros sdata. (¿Parece ser hashes? [Del sitio?])

phishing email

pregunta Amon Bune 07.11.2018 - 20:41

fuente

1 respuesta

Lea otras preguntas en las etiquetas phishing email

inicio de sesión SSH sin contraseña [cerrado] ¿Es crítico habilitar DNSSEC si estoy usando el certificado TLS / SSL en un sitio web? [duplicar]

score 0 · Accepted Answer

Safe Links es una característica que se originó en la Protección avanzada contra amenazas en línea de Exchange 365 de Office 365. enlace

Al envolver el enlace, le da a Microsoft la oportunidad de revisar la URL antes de dejarlo pasar. Entonces, si se trata de un enlace para descargar un virus o malware, puede mostrarle una página de bloqueo o una página de advertencia. El servicio también realiza algunas tareas avanzadas, como visitar la página en su nombre y buscar amenazas justo a tiempo, o mostrarle el destino en una página de espacio aislado para evitar el malware.

Esto es mejor que escanear el correo electrónico en el momento de la entrega porque algunos enlaces pueden ser sitios de phishing o malware de día cero que aún no se ha descubierto. Pero para cuando haga clic en el mensaje en su bandeja de entrada, es posible que se haya detectado (y, por lo tanto, se bloquee).

En un entorno corporativo, esto también es útil porque le permite obtener métricas sobre quién hizo clic en qué. Si un empleado hizo clic en un sitio de phishing, puede ver los registros para determinar quién también hizo clic en ese enlace para tomar acción.