Esta mañana recibí una llamada de un usuario en una oficina remota que ha recibido un correo electrónico que pretende contener un «correo electrónico seguro de zix » mensaje. Lo dirige a una página http://zixmessagecenter.com/s/e que tiene un lugar para que ingrese su cuenta de correo de Google y su contraseña para para descifrar el correo electrónico.
¿¡¿De verdad?!?
Investigué un poco (aquí, entre otros lugares) y parece que zix es una empresa legítima que proporciona correo electrónico seguro, pero no hay forma de distinguir entre cuáles son sus sitios reales y qué es phishing. Y «zixmessagecenter.com» ciertamente no es «t» zixcorp.com «, así que no estoy seguro de que este sea realmente su sitio web, o algún dominio deshonesto que tenga el arte de algunas páginas legítimas de Zix descargadas y colocadas en su página.
Además, algunos comentarios y enlaces a algunas cosas de 2014 sugieren que en algún momento Google estaba integrando zix en el correo de Google, así que ¿debería haber visto simplemente un mensaje legítimo de Zix en texto sin cifrar en su correo de Google?
Entonces, ¿cómo puedo saber si esto es phishing o no?
Comentarios
- Cuando voy al sitio, no pedir mis credenciales de Google. ¿Está seguro de que está interpretando el sitio correctamente?
- Zix también parece requerir que ya haya configurado una cuenta con ellos. Entonces, un usuario determina un intento de phishing basado en su expectativa del dominio legítimo, al igual que cualquier otro servicio web.
- Ah, el usuario y yo entendimos mal la interfaz de usuario. Haciendo clic en el enlace de Google se accede a un buzón de correo sin necesidad de contraseña.
- ¿No ' t zix alguna alternativa fraudulenta a WinRar hace mucho tiempo?
Respuesta
En estos días es sencillo crear un correo electrónico falso que afirme ser de zixcorp con enlaces ocultos a sitios web de terceros que tienen cargas útiles de malware a la espera de ser accedidas e implementadas. Me sorprende que haya empresas que sigan utilizando un sistema de mensajes supuestamente seguro que se puede comprometer con tanta facilidad.
Pero me entristece informar que Mi propio banco aparentemente está enviando comunicaciones seguras a través de ZixCorp en forma de una simple carta con enlaces en los que el usuario aparentemente tiene que hacer clic para recibir el «mensaje seguro» de su banco. Sorprendentemente, estos correos electrónicos ni siquiera ¡Tener una firma digital!
Por lo tanto, cualquier persona que quiera tener acceso a un enorme tesoro de nombres de usuario y contraseñas solo tiene que crear una carta de formulario de correo electrónico que diga que ha Ve mensajes seguros para el lector con un botón un poco gordo que aparentemente dice ser un enlace a zixcorp y lo envía al mundo. Ya está, trabajo hecho. Tsk tsk tsk y la vergüenza de cualquier institución financiera que dependa de un servicio tan endeble.
Responder
Este enlace es legítimo. La interfaz de usuario es probablemente bastante razonable desde el punto de vista de alguien que comprende el producto y lo que hace y cómo funciona. Para alguien que no sabe nada sobre la empresa o lo que es esto, desencadena una reacción de ¿quién eres y por qué estás pidiendo mi dirección de correo electrónico?!?!?!? . Es un problema muy importante en el diseño de la interfaz de usuario: dado que todos los que programan y prueban la interfaz de usuario están íntimamente familiarizados con el producto, ¿cómo se prueba la apariencia del sitio para un usuario desconocido?
Comentarios
- Estoy de acuerdo en que el diseño de la interfaz de usuario es terrible y confuso.
- tal vez el enlace sea realmente de Zixcorp, pero ¿es Zixcorp legítimo? parecen pretender ofrecer correo electrónico seguro, pero en muchos casos no ' no tienen ningún tipo de seguridad (bueno, tal vez disponibilidad, pero no privacidad / autenticidad). Siento que la respuesta de PAC ' puede estar un poco más cerca aquí …
- Zix Corp se encuentra fácilmente en línea. No es fácil determinar que zixmessagecenter.com es su URL válida. Recibir una comunicación de " zixmessagecenter.com " sin advertencia es una mala forma por parte del remitente. El remitente debe avisar con suficiente antelación para esperar la comunicación de " zixmessagecenter.com ", y debe señalar específicamente la ortografía exacta del dominio. La suplantación de identidad se ha vuelto muy sofisticada y, si fuera un objetivo, utilizar un dominio similar, por ejemplo, " zixmessagescenter.com ", podría permitir un correo electrónico elaborado para recopilar la información deseada por el mal actor.