Safe Links now enabled on Concordia email accounts

On August 16, Instructional Information Technology Services (IITS) will enable Safe Links on all Concordia email accounts. The new feature, which is part of the Microsoft 365 Advanced Threat Protection (ATP), rewrites all links found in incoming email to redirect users through a Microsoft proxy server, which verifies if a link is safe to view.

Once enabled, all incoming links will be rewritten and appear differently than they are currently. For example, the links could begin with “https://na01.safelinks.protection.outlook.com/.”

As a result, hovering the mouse over a link will no longer be a good indicator for deciphering phishing or malware attempts. Anyone who is unsure of the incoming links can contact the Service Desk for assistance.

In place, Safe Links will scan content and flag malicious URLs as unsafe. If a link is deemed unsafe, a warning message will prompt users to navigate away from the site. 

IITS asks anyone who sees a phishing email in their inbox to continue to avoid clicking any links and avoid sharing the message with colleagues. Some phishing emails don’t contain malicious content but do have a malicious intent. Reporting suspicious emails to the service desk will allow IITS to manually block the URL, further protecting the community.  

If a legitimate webpage is blocked due to a false positive, users can reach out to the service desk to help unblock the content. 

--

La fonction Safe Links est maintenant intégrée aux comptes de courriel de Concordia 

Le 16 août, le Service des technologies de l’information et de l’enseignement (IITS) intégrera Safe Links (« liens fiables ») dans tous les comptes de courriel de Concordia. Cette nouvelle fonction, qui fait partie de l’outil de protection contre les menaces avancées (« Advanced Threat Protection ») de Microsoft 365, réécrit tous les liens reçus par courriel pour rediriger les utilisateurs et utilisatrices vers un serveur mandataire de Microsoft, qui vérifie si les liens sont fiables et peuvent être consultés.

Une fois la fonction mise en place, tous les liens figurant dans les courriels entrants seront réécrits et apparaîtront de manière différente de ce qu’ils sont actuellement.

Par exemple, un hyperlien pourrait commencer par le segment « https://na01.safelinks.protection.outlook.com/ ». L’utilisatrice ou l’utilisateur qui doute de la validité d’un lien contenu dans un courriel entrant pourra demander de l’aide au Service d’assistance.

Par conséquent, le fait de passer la souris au-dessus d’un lien ne sera plus un bon indicateur pour détecter les tentatives d’hameçonnage ou de chiffrement par maliciel.

Safe Links parcourra plutôt le contenu et signalera toute URL malveillante. Si un lien est considéré comme non sécuritaire, un message d’avertissement incitera l’utilisatrice ou l’utilisateur à ne pas se rendre sur le site.

IITS demande aux personnes qui reçoivent un courriel d’hameçonnage de ne pas cliquer sur le lien qu’il contient et de s’abstenir de partager le message avec leurs collègues. Certains courriels d’hameçonnage ne renferment pas de contenu malveillant, mais leur intention est malveillante. Signaler ces courriels suspects au Service d’assistance permet à IITS de bloquer manuellement l’URL et de mieux protéger la communauté.

Si une page Web légitime est bloquée en raison d’un faux positif, les utilisatrices et utilisateurs peuvent s’adresser au Service d’assistance, qui les aidera à en débloquer le contenu.