La tecnica che riscrive i link nelle email per proteggerti dai click su URL malevoli. Ma c'è un modo migliore per farlo.
L'URL rewriting(riscrittura degli URL) e una tecnica usata dai sistemi di sicurezza email per proteggere chi riceve un'email dai link pericolosi. Come funziona? Semplice: ogni link dentro un'email viene sostituito con un nuovo URL che passa prima dal gateway di sicurezza.
Quando clicchi su un link riscritto, non vai direttamente al sito di destinazione. Prima passi dal filtro di sicurezza, che verifica in tempo reale se quel sito e legittimo o malevolo. Se e sicuro, vieni reindirizzato. Se e pericoloso, il click viene bloccato.
Pensa a un buttafuori all'ingresso di un locale. Non entri direttamente: prima passi dal controllo. L'URL rewriting fa la stessa cosa con i link nelle email.
Quando un'email arriva, il sistema di sicurezza la intercetta prima che venga consegnata alla casella del destinatario.
Ogni URL presente nell'email viene sostituito con un nuovo indirizzo che punta al gateway di sicurezza. Un link come "www.esempio.com/pagina" diventa qualcosa tipo "gateway-sicurezza.com/check?url=www.esempio.com/pagina".
Quando il destinatario clicca sul link riscritto, la richiesta va prima al gateway di sicurezza — non direttamente al sito.
Il gateway analizza l'URL di destinazione in quel momento: reputazione del dominio, presenza in blacklist, contenuto della pagina, certificato SSL. Tutto in millisecondi.
Se il sito è sicuro, l'utente viene reindirizzato normalmente. Se è malevolo — pagina di phishing, download di malware — il click viene bloccato e l'utente vede un avviso.
L'URL rewriting risolve un problema reale, ma non e perfetto. Ha vantaggi e svantaggi che vale la pena conoscere:
MailSniper usa un approccio diverso e meno invasivo: l'Active URL Analysis. Invece di riscrivere tutti i link (con i problemi che ne derivano), analizza i percorsi URL in tempo reale con piu livelli di protezione:
Ogni link viene verificato nel momento in cui l'email arriva: reputazione del dominio, presenza in blacklist, analisi del contenuto della pagina di destinazione.
Se un link diventa malevolo dopo la consegna, viene bloccato al momento del click — senza bisogno di riscrivere l'URL nell'email.
I link restano leggibili e intatti. Niente URL lunghissimi e incomprensibili. Gli utenti vedono chiaramente dove stanno andando.
Ogni URL sospetto viene analizzato da 14 motori antivirus e anti-phishing in parallelo per massimizzare il rilevamento.
In pratica:ottieni la stessa protezione dell'URL rewriting tradizionale, ma senza rompere i link, senza URL illeggibili e senza dipendenza dal gateway. Se un giorno smetti di usare MailSniper, le tue email archiviate funzionano ancora perfettamente.
La minaccia numero uno che l'URL rewriting cerca di bloccare: link a pagine false che rubano credenziali.
Il sistema che intercetta le email e applica l'URL rewriting prima della consegna.
Complementare all'URL rewriting: analizza file e pagine web in un ambiente isolato per rilevare minacce.