La función Safe Link de Office 365
- La función de enlaces seguros “Safe Link” ha estado activo en todas las cuentas de correo electrónico de la Universidad Pontificia Comillas. Este nuevo mecanismo -que forma parte de la Protección Avanzada contra Amenazas (ATP) de Microsoft 365- hace que se reescriban todos los hipervínculos incluidos en los correos electrónicos entrantes y redirige a los usuarios a un servidor proxy de Microsoft que comprueba si los enlaces son seguros.
- Esta solución es transparente desde el punto de vista del usuario. Cuando el usuario hace clic en una URL, ésta se examina en segundo plano y en tiempo real. Si se detecta que un enlace no es seguro, se advierte al usuario que evite visitar el sitio en cuestión.
- Por ejemplo, un hipervínculo puede comenzar con el segmento "https://edu01.safelinks.protection.outlook.com/". Si un usuario no está seguro de la validez de un enlace en un correo electrónico entrante, puede solicitar ayuda al STIC.
- Sin embargo, con esta implementación, la universidad estará mejor protegida, ya que Safe Links analizará el contenido de los correos electrónicos y marcará las URLs maliciosas como no seguras.
- Cada vez más, los miembros de la comunidad académica comparten enlaces (por ejemplo, a través de Teams) como parte de los proyectos en los que trabajan. Con el aumento de los ataques de phishing, estas funciones ayudan a evitar el acceso involuntario a sitios web maliciosos conocidos.
¿Qué debe hacer si descubre que una página web legítima a la que desea acceder ha sido bloqueada?
De vez en cuando, puede haber falsos positivos. En este caso, puede presentar un ticket ante el ICTS para que se desbloquee el contenido como seguro y útil.
¿Qué debe hacer si recibe un correo electrónico con vínculos fraudulentos?
El Servicio de Tecnologías de la Información y la Comunicación (STIC) pide a quienes detecten un correo electrónico de phishing en su buzón de entrada que no hagan clic en ningún enlace y que, en ningún caso, lo reenvíen a sus colegas o al servicio de asistencia informática sin comprimirlo previamente. Algunos correos electrónicos de phishing no contienen elementos peligrosos, pero aún así ocultan intenciones maliciosas.
En su lugar, se debe confiar en la denuncia de estos correos sospechosos al STIC, lo que permitirá el bloqueo manual de las URLs consideradas peligrosas y ayudará a proteger aún mejor a la universidad.