Ce matin, jai reçu un appel dun utilisateur dun bureau distant qui a reçu un e-mail qui prétend contenir un e-mail sécurisé « zix » » un message. Il le dirige vers une page http://zixmessagecenter.com/s/e qui lui permet de saisir son compte de messagerie Google et son mot de passe dans lordre pour déchiffrer le-mail.
Vraiment?!?
Jai fait des recherches (ici, entre autres) et il semble que zix est une entreprise légitime fournissant des e-mails sécurisés, mais jai aucun moyen de faire la distinction entre ce que sont leurs vrais sites et ce quest le phishing. Et « zixmessagecenter.com » nest certainement pas « t » zixcorp.com « , donc je ne suis pas sûr que ce soit vraiment leur site Web, ou un domaine non autorisé qui a les illustrations de certaines pages zix légitimes téléchargées et placées dans leur page.
De plus, des remarques désinvoltes et des liens vers des éléments de 2014 suggèrent quà un moment donné, Google intégrait zix dans google mail, alors aurait-il simplement dû voir un message zix légitime en clair dans son google mail?
Alors, comment savoir si cest du phishing ou non?
Commentaires
- Quand je vais sur le site, ce nest pas le cas demander mes identifiants Google. Êtes-vous sûr dinterpréter correctement le site?
- Zix semble également exiger que vous ayez déjà créé un compte avec eux. Ainsi, un utilisateur détermine une tentative de phishing en fonction de son attente du domaine légitime, comme tout autre service Web.
- Ah, lutilisateur et moi avons mal compris linterface utilisateur. Cliquez sur le lien Google pour accéder à une boîte aux lettres sans mot de passe requis.
- Nétait-ce pas ' t zix une alternative frauduleuse à WinRar il y a longtemps?
Réponse
De nos jours, il est simple de créer un e-mail phake prétendant provenir de zixcorp avec des liens enfouis vers des sites Web tiers qui ont des charges utiles de malwares en attente d’accès et de déploiement. Il est étonnant pour moi que des entreprises utilisent encore un système de messagerie prétendument sécurisé qui peut être facilement compromis.
Mais je suis triste de le signaler Ma propre banque envoie apparemment des communications sécurisées via ZixCorp sous la forme dune lettre type grossière avec des liens sur lesquels lutilisateur doit apparemment cliquer pour recevoir le « message sécurisé » de sa banque. Étonnamment, ces e-mails ne sont même pas avoir une signature numérique!
Donc, quiconque veut avoir accès à un énorme trésor de noms dutilisateur et de mots de passe doit simplement créer une lettre type de courrier électronique qui prétend ha ve messages sécurisés pour le lecteur avec un bouton un peu gros qui prétend ostensiblement être un lien vers zixcorp et le spammer vers le monde. Voilà, travail fait. Tsk tsk tsk et honte à toute institution financière qui sappuie sur un service aussi fragile.
Réponse
Ce lien est légitime. Linterface utilisateur est probablement tout à fait raisonnable du point de vue de quelquun qui comprend le produit, ce quil fait et comment il fonctionne. Pour quelquun qui ne sait rien de lentreprise ou de ce que cest, cela déclenche une réaction qui êtes-vous et pourquoi demandez-vous mon adresse e-mail?!?!?!? . Cest un problème très important dans la conception de linterface utilisateur – puisque tous ceux qui programment et testent linterface utilisateur connaissent intimement le produit, comment testez-vous lapparence du site à un utilisateur inconnu?
Commentaires
- Je suis daccord que la conception de linterface utilisateur est horrible et déroutante.
- peut-être que le lien provient vraiment de Zixcorp, mais Zixcorp est-il légitime? ils semblent prétendre offrir des e-mails sécurisés, mais dans de nombreux cas, ' nont aucune sorte de sécurité (enfin, peut-être de la disponibilité, mais pas de confidentialité / authenticité). Jai limpression que la réponse de PAC ' est peut-être un peu plus proche ici …
- Zix Corp se trouve facilement en ligne. Il nest pas facile de déterminer que zixmessagecenter.com est leur URL valide. Recevoir une communication de " zixmessagecenter.com " sans avertissement est vraiment une mauvaise forme de la part de lexpéditeur. Lexpéditeur doit donner un préavis suffisant pour sattendre à une communication de la part de " zixmessagecenter.com ", et il doit indiquer spécifiquement lorthographe exacte du domaine. Le hameçonnage est devenu très sophistiqué et si vous étiez une cible, lutilisation dun domaine similaire, par exemple " zixmessagescenter.com ", pourrait permettre un e-mail spécialement conçu pour recueillir les informations souhaitées par le mauvais acteur.