Heute Morgen erhielt ich einen Anruf von einem Benutzer in einem Remote-Büro, der eine E-Mail erhalten hat, die angeblich eine „zix sichere E-Mail“ enthält “ Botschaft. Es leitet ihn zu einer Seite http://zixmessagecenter.com/s/e , auf der er sein Google Mail-Konto und sein Passwort der Reihe nach eingeben kann um die E-Mail zu entschlüsseln.
Wirklich?!?
Ich habe einige Nachforschungen angestellt (hier unter anderem) und es scheint, dass zix ein legitimes Unternehmen ist, das sichere E-Mails bereitstellt, aber ich habe Es gibt keine Möglichkeit zu unterscheiden, was ihre realen Websites sind und was Phishing ist. Und „zixmessagecenter.com“ ist sicherlich nicht „t“ zixcorp.com „, daher bin ich mir nicht sicher, ob dies wirklich ihre Website oder eine Schurkendomäne ist, die das Artwork einiger legitimer zix-Seiten heruntergeladen und in ihre Seite eingefügt hat.
Außerdem deuten einige spontane Bemerkungen und Links zu einigen Dingen aus dem Jahr 2014 darauf hin, dass Google irgendwann Zix in Google Mail integriert hat. Sollte er also einfach eine legitime Zix-Nachricht im Klartext in seiner Google Mail gesehen haben?
Wie kann ich feststellen, ob es sich um Phishing handelt oder nicht?
Kommentare
- Wenn ich auf die Website gehe, ist dies nicht der Fall Fragen Sie nach meinen Google-Anmeldeinformationen. Sind Sie sicher, dass Sie die Site richtig interpretieren?
- Zix scheint auch zu erfordern, dass Sie bereits ein Konto bei ihnen eingerichtet haben. Daher bestimmt ein Benutzer einen Phishing-Versuch basierend auf seiner Erwartung an die legitime Domain, genau wie bei jedem anderen Webdienst.
- Ah, der Benutzer und ich haben beide die Benutzeroberfläche falsch verstanden. Durch Klicken auf den Google-Link wurde eine Mailbox aufgerufen, für die kein Kennwort erforderlich war.
- War ' vor langer Zeit keine betrügerische Alternative zu WinRar?
? / ul>
Antwort
Heutzutage ist es einfach, eine Phake-E-Mail zu erstellen, die behauptet, von zixcorp zu stammen, mit vergrabenen Links zu Websites Dritter, die Malware-Nutzdaten warten darauf, abgerufen und bereitgestellt zu werden. Es ist für mich erstaunlich, dass es immer noch Unternehmen gibt, die ein vermeintlich sicheres Nachrichtensystem verwenden, das so leicht kompromittiert werden kann.
Aber ich bin traurig, dies zu melden Meine eigene Bank sendet anscheinend sichere Kommunikation über ZixCorp in Form eines groben Serienbriefs mit Links, auf die der Benutzer anscheinend klicken muss, um die „sichere Nachricht“ von seiner Bank zu erhalten. Erstaunlicherweise sind diese E-Mails nicht einmal Haben Sie eine digitale Signatur!
Wer also Zugriff auf eine riesige Schatzkammer an Benutzernamen und Passwörtern haben möchte, muss nur eine Serienbrief-E-Mail erstellen, die behauptet, ha zu sein Wir haben sichere Nachrichten für den Leser mit einem etwas fetten Knopf, der angeblich behauptet, ein Link zu zixcorp zu sein, und der Welt Spam zukommen lassen. Los gehts, Arbeit erledigt. Tsk tsk tsk und Schande über jedes Finanzinstitut, das sich auf solch einen schwachen Service verlässt.
Antwort
Dieser Link ist legitim. Die Benutzeroberfläche ist wahrscheinlich aus der Sicht von jemandem, der das Produkt versteht und weiß, was es tut und wie es funktioniert, ziemlich vernünftig. Für jemanden, der nichts über das Unternehmen weiß oder was dies ist, löst es eine wer bist du und warum fragst du nach meiner E-Mail-Adresse?!?!?!? Reaktion. Es ist ein sehr wichtiges Problem beim Design der Benutzeroberfläche. Da jeder, der die Benutzeroberfläche programmiert und testet, mit dem Produkt bestens vertraut ist, wie können Sie das Erscheinungsbild der Website für einen unbekannten Benutzer testen?
Kommentare
- Ich stimme zu, dass das UI-Design schrecklich und verwirrend ist.
- Vielleicht stammt der Link wirklich von Zixcorp, aber ist Zixcorp legitim? Sie scheinen so zu tun, als würden sie sichere E-Mails anbieten, aber in vielen Fällen haben ' keinerlei Sicherheit (naja, vielleicht Verfügbarkeit, aber keine Privatsphäre / Authentizität). Ich habe das Gefühl, dass die Antwort von PAC ' hier etwas näher liegt …
- Zix Corp ist online leicht zu finden. Es ist nicht einfach festzustellen, ob zixmessagecenter.com ihre gültige URL ist. Eine Kommunikation von " zixmessagecenter.com " ohne Warnung zu erhalten, ist eine wirklich schlechte Form des Absenders. Der Absender sollte rechtzeitig Bescheid geben, um eine Kommunikation von " zixmessagecenter.com " zu erwarten, und er sollte ausdrücklich auf die genaue Schreibweise des Domain. Phishing ist sehr ausgefeilt, und wenn Sie ein Ziel wären, könnte die Verwendung einer ähnlichen Domäne, z. B. " zixmessagescenter.com ", dies zulassen eine gestaltete E-Mail, um die vom schlechten Schauspieler gewünschten Informationen zu sammeln.