در یک سازمان بزرگ (به عنوان مثال ، کارکنان یک شهر) ، اتکا به رفتار انسان برای جلوگیری از حملات فیشینگ تقریباً به اندازه کافی مؤثر نیست. در حالی که این ممکن است کمی ناخوشایند باشد (امنیت معمولاً وجود دارد) ، من در حال فکر کردن به رویکردی هستم که به وسیله آن سرویس گیرنده ایمیل تمام URL های موجود در یک پیام را از بین ببرد. نه تنها URL ها را غیرفعال می کنید بلکه آنها را به طور کامل از بین می برید. برای مثال ، چیزی شبیه به این:
برای دیدن گزارش جدید ما در مورد مالیات بر املاک اینجا را کلیک کنید:
[URL removed]
اگر واقعاً گزارشی جدید وجود داشته باشد ، و اگر کارمندان شهر واقعاً می خواهند آن را ببینند ، می تواند به وب سایت برود و گزارش را پیگیری کند. اگر کاربر از طریق یک مدیر رمز عبور یا یک نشانک به وب سایت مراجعه کند ، به هیچ وجه امکان دسترسی به سایت جعلی به جای سایت واقعی وجود ندارد. (حمله فیشینگ به سایتی که کاربر با آن ناآشنا باشد ، و بنابراین هیچ گونه ورود به سیستم ندارد ، حمله فیشینگ نخواهد بود.)
در حالی که همه حملات فیشینگ URL را در ایمیل ندارند ، اما حدس من این است که 99٪ [احتمالاًآنهاچنینمیکنند
من از برخی اظهارنظرها در مورد اینکه آیا فکر می کنید این امر در کاهش حملات فیشینگ مؤثر باشد ، قدردانی می کنم. من کمتر علاقه مند هستم که آیا عدم وجود URL منجر به ناراحتی شود ، همانطور که می دانم این کار را انجام می دهد.
(مجبور کردن سرویس گیرنده ایمیل برای کار در حالت متن فقط پیوند را حذف می کند ؛ URL هنوز وجود دارد.)
