Microsoft bedwingt links in phishing-mails met 'URL Detonation'
Mail is een van de meest geliefde instrumenten van de cybercrimineel. Met weinig tijd of geld kunnen onverlaten een relatief grote groep van gebruikers toch in de luren leggen, bijvoorbeeld met behulp van phishing-mails. In zo’n mails wordt verwezen naar een externe pagina die de gebruiker moet bekijken; de bijgevoegde link zal in werkelijkheid leiden naar bijvoorbeeld een tool of een pdf-bestand dat het toestel van de gebruiker in gevaar brengt. Het is een simpele tactiek, maar mits een goede uitvoering kan het ontzettend veel gebruikers strikken en zo data of geld opleveren.
Links in e-mails kunnen daarom voortaan automatisch gecheckt worden in de Advanced Threat-bescherming bij Microsoft Office 365. Met de zogenaamde “URL Detonation” wordt de reputatie van elke url gecontroleerd, zodat de gebruiker gewaarschuwd kan worden wanneer het webdomein of de specifieke pagina verdacht is. Terwijl de link wordt gescand, krijgen gebruikers een geel venstertje te zien; indien het om een frauduleuze url gaat, wordt een rood venster zichtbaar met de melding: “Deze website is gecategoriseerd als kwaadaardig.” Admins kunnen bovendien een SafeLink-beleid uitdokteren dat hen toelaat om te zien wie ondanks zo’n waarschuwing toch doorklikt.
De functie werd vorig jaar getest in een publieke preview-fase, en wordt nu voor alle klanten met Advanced Threat Protection beschikbaar. Bovendien kondigt Microsoft een bijkomende beschermingsmaatregel aan: Dynamic Delivery, waarbij een e-mailbijlage wordt gescand terwijl de gebruiker de mail kan openen en beantwoorden.
