HTMLリンクをオフにしてフィッシングを防ぐ最善の方法

もちろん、電子メールからすべてのhtmlリンクを一元的に削除することもできます。これを試してみると、リンクが機能していないことを訴える大勢のユーザーに見舞われる可能性があります。また、html電子メールをテキストのみに戻すこともできます。そうすれば、画像が読み込まれず、すべてのリンクがユーザーに直接表示されます。古典的なフィッシング教育のポイントの1つは、ブラウザのアドレスバーへのリンクをコピーして、それが正しいように見えるかどうかを確認することです。これは、悪意のあるURLがアドレスバーにコピーされたときにユーザーが誤ってHTTPリクエストを送信するリスクを冒すことなく、メールで直接実行できます。

それでも、どちらの「ソリューション」でも、電子メールシステムの使いやすさを低下させてセキュリティを強化します。これは古典的なトレードオフです。私は時々これをしなければならないことに同意しますが、これをするとあなたはあなたの人員と勝つことはできないと思います。人々があなたのことを耳にし始めるので、あなたはより多くのユーザーを悩ませ、安全性の低い環境をもたらす可能性があります。私が提示したソリューション（HTMLメールなし）では、ユーザーは引き続きURLを参照でき、私の経験に基づいて参照できます。とにかく誰もが「はい」をクリックするWindowsUACと同じです。

あなたの解決策は、私が間違えなければ、すべてのURLが削除されるため、ユーザーが意図的にリンクをコピーしてサイトを閲覧することはできません。しかし-そしてこれは人々があなたを憎み始める場所です-すべてのリンクが有害であるわけではなく、リンクを送信する理由がかなり頻繁にあります。あなたの解決策はこれを防ぎ、人々はそれを回避する方法を見つけなければならないでしょう。最後に、あなたは間違いを犯し、ビジネスイネーブラーになる代わりに（私はこの用語が嫌いです）、あなたはビジネスが機能するのをブロックしています。

したがって、フィッシングでは、定期的な教育と意識向上プログラムを提案します。私は彼らが防弾ではないことを知っています。私たちは皆それを行い、後でまだ人々がリンクをクリックするテストケースを実行しました。それが、一部の人々が配線されている方法であり、一部の人々は個人的に彼らに戻るのに役立ちますが、他の人々はそうではありません（私の例ではクライアントのCEO ...）。