I morges fik jeg et opkald fra en bruger i et fjernkontor, der har modtaget en e-mail, der foregiver at indeholde en “zix-sikker e-mail “besked. Det leder ham til en side http://zixmessagecenter.com/s/e som har plads til at indtaste sin google mail-konto og adgangskode i rækkefølge for at dekryptere e-mailen.
Virkelig?!?
Jeg undersøgte (her blandt andet), og det ser ud til, at zix er et legitimt firma, der leverer sikker e-mail, men jeg har ingen måde at skelne mellem, hvad der er deres rigtige websteder, og hvad der er phishing. Og “zixmessagecenter.com” er bestemt ikke “t” zixcorp.com “, så jeg er ikke sikker på, at dette virkelig er deres websted eller et useriøst domæne, der har illustreret nogle legitime zix-sider, der er downloadet og lagt på deres side.
Desuden antyder nogle bemærkninger og links til nogle ting fra 2014, at google på et eller andet tidspunkt integrerede zix i google mail, så skulle han simpelthen have set en legitim zix-besked i klar tekst i sin google-mail?
Så hvordan fortæller jeg, om dette er phishing eller ej?
Kommentarer
- Når jeg går til webstedet, gør det ikke bede om mine Google-legitimationsoplysninger. Er du sikker på, at du fortolker webstedet korrekt?
- Zix synes også at kræve, at du allerede har oprettet en konto hos dem. Så en bruger bestemmer et phishingforsøg baseret på deres forventning om det legitime domæne, ligesom enhver anden webtjeneste.
- Ah, brugeren og jeg misforstod begge brugergrænsefladen. Ved at klikke på Google-linket kom til en postkasse uden adgangskode krævet.
- Var ikke ' t zix noget fupalt alternativ til WinRar for længe siden?
Svar
I disse dage er det simpelt at oprette en falsk e-mail, der hævder at være fra zixcorp med nedgravede links til tredjepartswebsteder, har malware-nyttelast, der venter på at blive åbnet og implementeret. Det er forbløffende for mig, at der er virksomheder, der stadig bruger et angiveligt sikkert meddelelsessystem, der let kan kompromitteres.
Men jeg er ked af at rapportere, at det er. Min egen bank sender tilsyneladende sikker kommunikation via ZixCorp i form af et groft formularbrev med links, som brugeren tilsyneladende skal klikke for at modtage den “sikre besked” fra deres bank. Utroligt nok e-mails ikke engang har en digital signatur!
Så enhver, der ønsker at få adgang til en kæmpe skat af brugernavne og adgangskoder, skal bare udarbejde en formular-mail, der hævder at ha har sikre beskeder til læseren med en smule fed knap, der tilsyneladende hævder at være et link til zixcorp og spam det ud til verden. Derefter går jobbet. Tsk tsk tsk og skam over enhver finansiel institution, der stoler på en sådan spinkel tjeneste.
Svar
Dette link er legitimt. Brugergrænsefladen er sandsynligvis ret rimelig set fra en persons synspunkt, der forstår produktet, og hvad det gør, og hvordan det fungerer. For nogen, der ikke ved noget om virksomheden, eller hvad dette er, udløser det en hvem er du, og hvorfor beder du om min e-mail-adresse?!?!?!? reaktion. Det er et meget vigtigt problem i design af brugergrænsefladen – da alle, der programmerer og tester brugergrænsefladen, er fortrolige med produktet, hvordan tester du webstedets udseende til en ukendt bruger?
Kommentarer
- Jeg er enig i, at UI-designet er forfærdeligt og forvirrende.
- måske er linket virkelig fra Zixcorp, men er Zixcorp legit? det ser ud til, at de foregiver at tilbyde sikker e-mail, men i mange tilfælde har ' ikke nogen form for sikkerhed (godt, måske tilgængelighed, men intet privatliv / autentificering). Jeg har lyst til, at PAC ' s svar måske er lidt nærmere her …
- Zix Corp findes let online. Det er ikke let at fastslå, at zixmessagecenter.com er deres gyldige webadresse. At modtage en kommunikation fra " zixmessagecenter.com " uden advarsel er virkelig dårlig form af afsenderen. Afsenderen skal give rigelig forhåndsmeddelelse om at forvente kommunikation fra " zixmessagecenter.com ", og de skal specifikt påpege den nøjagtige stavning af domæne. Phishing er blevet meget sofistikeret, og hvis du var et mål, ved hjælp af et lignende domæne, for eksempel " zixmessagescenter.com ", kunne det tillade en udformet e-mail for at samle de oplysninger, som den dårlige skuespiller ønsker.