Sain tänä aamuna puhelun etätoimiston käyttäjältä, joka on saanut sähköpostin, jonka oletetaan sisältävän ”zix-suojatun sähköpostin” ”viesti. Se ohjaa hänet sivulle http://zixmessagecenter.com/s/e , jolla on paikka syöttää google-sähköpostitili ja salasana järjestyksessä. sähköpostin salauksen purkamiseksi.
Todellako?!?
Tein tutkimusta (täällä, muun muassa) ja näyttää siltä, että zix on laillinen yritys, joka tarjoaa suojatun sähköpostin, mutta minulla on ei ole mitään tapaa erottaa toisistaan, mitkä ovat heidän todelliset sivustot ja mikä on tietojenkalastelu. Ja ”zixmessagecenter.com” ei todellakaan ole ”t” zixcorp.com ”, joten en ole varma, että tämä on todella heidän verkkosivustonsa tai joku roistovaltiotunnus, jonka joidenkin legit zix -sivujen kuvitus on ladattu ja laitettu heidän sivulleen.
Lisäksi jotkut epämääräiset huomautukset ja linkit joihinkin vuoden 2014 aiheisiin viittaavat siihen, että jossain vaiheessa google integroi zixin google-postiin, joten pitäisikö hänen yksinkertaisesti nähdä Google-postissaan legit-zix-viesti selkeässä tekstissä?
Kuinka tiedän, onko kyseessä tietojenkalastelu vai ei?
Kommentit
- Kun menen sivustolle, se ei pyydä Google-kirjautumistietojani. Oletko varma, että tulkitset sivuston oikein?
- Zix näyttää myös edellyttävän, että olet jo perustanut tilin heidän kanssaan. Joten käyttäjä määrittää tietojenkalasteluyrityksen perustuen oikeutettuun verkkotunnukseen, kuten mikä tahansa muu verkkopalvelu.
- Ai, käyttäjä ja minä ymmärsimme väärin käyttöliittymän. Napsauttamalla Google-linkkiä pääset postilaatikkoon ilman salasanaa.
- Ei ollut ' t zix jotain huijaavaa vaihtoehtoa WinRarille kauan sitten?
Vastaa
Nykyään on helppoa luoda phake-sähköposti, joka väittää olevansa zixcorpista ja jossa on haudattuja linkkejä kolmansien osapuolten verkkosivustoille, jotka Heillä on haittaohjelmien hyötykuormia, jotka odottavat pääsyä ja käyttöönottoa. Minulle on hämmästyttävää, että jotkut yritykset käyttävät edelleen oletettavasti suojattua viestijärjestelmää, joka voidaan vaarantaa niin helposti.
Mutta olen valitettavasti ilmoittanut, että se Oma pankkini lähettää ilmeisesti ZixCorpin kautta suojattua viestintää raakakirjeellä, jossa on linkkejä, jotka käyttäjän on ilmeisesti napsautettava saadakseen ”suojatun viestin” pankistaan. Hämmästyttävää, että nämä sähköpostit eivät edes sinulla on digitaalinen allekirjoitus!
Joten jokaisen, joka haluaa käyttää valtavaa käyttäjätunnusten ja salasanojen aarrea, on vain luotava lomakekirje, joka väittää ha olet lukenut turvallisia viestejä lukijalle hieman rasvaisella painikkeella, joka väitetysti väittää olevansa linkki zixcorpiin ja roskapostin sen maailmalle. Mene, työ tehty. Tsk tsk tsk ja häpeä kaikilta rahoituslaitoksilta, jotka luottavat tällaiseen heikkoon palveluun.
Vastaa
Tämä linkki on laillinen. Käyttöliittymä on todennäköisesti melko kohtuullinen sellaisen henkilön näkökulmasta, joka ymmärtää tuotteen ja mitä se tekee ja miten se toimii. Jos joku ei tiedä mitään yrityksestä tai mikä tämä on, se laukaisee kuka olet ja miksi pyydät sähköpostiosoitettani?!?!?!? . Se on erittäin tärkeä ongelma käyttöliittymäsuunnittelussa – koska kaikki, jotka ohjelmoivat ja testaavat käyttöliittymää, tuntevat tuotteen perusteellisesti, miten testaat sivuston ulkonäön tuntemattomalle käyttäjälle?
Kommentit
- Olen samaa mieltä siitä, että käyttöliittymäsuunnittelu on kauheaa ja hämmentävää.
- Ehkä linkki on todella peräisin Zixcorpista, mutta onko Zixcorp legit? he näyttävät tekevän tarjoavansa suojattua sähköpostia, mutta monissa tapauksissa älä ' ole minkäänlaista suojausta (no, ehkä saatavuus, mutta ei yksityisyyttä / aitoutta). Minusta tuntuu, että PAC ' vastaukset saattavat olla täällä hieman lähempänä …
- Zix Corp löytyy helposti verkosta. Ei ole helppoa määrittää, että zixmessagecenter.com on heidän kelvollinen URL-osoite. Lähettäjän on todella huono muoto vastaanottaa viestiä osoitteesta " zixmessagecenter.com " ilman varoitusta. Lähettäjän tulee ilmoittaa riittävän etukäteen odottaakseen viestintää " zixmessagecenter.com ", ja heidän tulisi erityisesti ilmoittaa viestin tarkka oikeinkirjoitus verkkotunnus. Tietojenkalastelusta on tullut erittäin kehittynyttä, ja jos olisit kohde, samanlainen verkkotunnus, esimerkiksi " zixmessagescenter.com ", voisi sallia muotoiltu sähköposti, jolla kerätään huonon näyttelijän haluamat tiedot.