Dnes ráno mi zavolal uživatel ze vzdálené kanceláře, který obdržel e-mail, který údajně obsahuje „zabezpečený e-mail zix“ „zpráva. Přesměruje ho na stránku http://zixmessagecenter.com/s/e , na které může zadat svůj e-mailový účet Google a heslo, aby dešifrovat e-mail.
Opravdu?!?
Provedl jsem nějaký průzkum (mimo jiné zde) a zdá se, že zix je legitimní společnost poskytující zabezpečený e-mail, ale mám neexistuje způsob, jak rozlišovat mezi tím, co jsou jejich skutečné stránky, a tím, co je phishing. A „zixmessagecenter.com“ rozhodně není „zixcorp.com“, takže si nejsem jistý, zda je to skutečně jejich web, nebo nějaká darebácká doména, která má umělecké dílo některých legitimních stránek zix stažených a vložených na jejich stránku.
Také některé poznámky a odkazy na některé věci z roku 2014 naznačují, že Google v určitém okamžiku integroval zix do google mail, takže měl ve své e-mailové zprávě jednoduše vidět důvěryhodnou zprávu zix?
Jak tedy zjistím, zda jde o phishing nebo ne?
Komentáře
- Když přejdu na web, nedojde požádat o moje přihlašovací údaje Google. Jste si jisti, že interpretujete web správně?
- Zdá se, že Zix také vyžaduje, abyste si u nich již vytvořili účet. Uživatel tedy určuje pokus o phishing na základě svého očekávání legitimní domény, stejně jako u jakékoli jiné webové služby.
- Ah, uživatel i já jsme špatně pochopili uživatelské rozhraní. Kliknutím na odkaz Google se dostanete do poštovní schránky bez požadovaného hesla.
- Nebyla už dávno ' zix nějaká strašidelná alternativa k WinRar?
Odpověď
V dnešní době je snadné vytvořit falešný e-mail, který prohlašuje, že pochází od zixcorp se skrytými odkazy na weby třetích stran, které mají malware užitečná zatížení čekající na přístup a nasazení. Je pro mě ohromující, že stále existují společnosti, které stále používají údajně zabezpečený systém zpráv, který může být tak snadno kompromitován.
Ale je mi smutno, že to oznamuji je. Moje vlastní banka zjevně rozesílá zabezpečenou komunikaci prostřednictvím ZixCorp ve formě hrubého dopisu s odkazy, na které uživatel zjevně musí kliknout, aby obdržel „zabezpečenou zprávu“ od své banky. Úžasně tyto e-maily ani mít digitální podpis!
Takže každý, kdo chce získat přístup k obrovské pokladnici uživatelských jmen a hesel, musí vytvořit e-mail s formulářovým dopisem, který tvrdí, že ha Zabezpečené zprávy pro čtenáře s trochou tlustého tlačítka, které údajně tvrdí, že je odkazem na zixcorp, a šíří jej do světa. Tady máš, práce hotová. Tsk tsk tsk a hanba jakékoli finanční instituci spoléhající se na takovou chatrnou službu.
Odpověď
Tento odkaz je legitimní. Uživatelské rozhraní je pravděpodobně docela rozumné z pohledu někoho, kdo rozumí produktu a tomu, co dělá a jak funguje. U někoho, kdo neví nic o společnosti ani o tom, co to je, vyvolá kdo jste a proč žádáte o mou e-mailovou adresu?!?!?!? reakci. Je to velmi důležitý problém při návrhu uživatelského rozhraní – protože každý, kdo programuje a testuje uživatelské rozhraní, je s produktem důvěrně obeznámen, jak otestujete vzhled webu neznámému uživateli?
Komentáře
- Souhlasím s tím, že design uživatelského rozhraní je hrozný a matoucí.
- Možná je odkaz opravdu od Zixcorp, ale je Zixcorp legit? zdá se, že předstírají, že nabízejí zabezpečený e-mail, ale v mnoha případech nemají ' žádný druh zabezpečení (možná dostupnost, ale žádné soukromí / autentičnost). Mám pocit, že odpověď PAC ' může být zde trochu blíže …
- Zix Corp lze snadno najít online. Není snadné určit, že zixmessagecenter.com je jejich platná adresa URL. Přijímat komunikaci od " zixmessagecenter.com " bez varování je opravdu špatná forma odesílatele. Odesílatel by měl dostatečně předem upozornit, aby očekával komunikaci od " zixmessagecenter.com ", a měl by konkrétně poukázat na přesný pravopis doména. Phishing se stal velmi sofistikovaným a pokud jste byli terčem, můžete pomocí podobné domény například " zixmessagescenter.com " povolit vytvořený e-mail k získání informací požadovaných špatným hercem.