Ma reggel hívást kaptam egy távoli irodában lévő felhasználótól, aki olyan e-mailt kapott, amely állítólag “zix biztonságos e-mailt tartalmaz” “üzenet. Egy olyan oldalra irányítja http://zixmessagecenter.com/s/e , ahol helye van a Google e-mail fiókjának és jelszavának megadásához. az e-mail visszafejtése érdekében.
Tényleg?!?
Végeztem néhány kutatást (itt, többek között), és úgy tűnik, hogy a zix egy legális cég, amely biztonságos e-mailt ad, de semmilyen módon nem lehet különbséget tenni az igazi webhelyeik és az adathalászat között. És a “zixmessagecenter.com” minden bizonnyal nem “t” zixcorp.com “, így nem vagyok biztos benne, hogy ez valóban az ő weboldaluk, vagy valamilyen szélhámos domain, amelynek néhány legit zix oldalának grafikáját letöltötték és betették az oldalukra.
Ezenkívül néhány 2014-es off-hand megjegyzés és néhány dologra mutató link azt sugallja, hogy valamikor a google integrálta a zix-et a google mailbe, tehát egyszerűen egy legit zix-üzenetet kellett volna egyértelmű szöveggel látnia a google-mailben?
Tehát hogyan tudom megtudni, hogy ez adathalászat-e vagy sem?
Megjegyzések
/ ul>
Válasz
Manapság egyszerű létrehozni egy phake e-mailt, amely azt állítja, hogy a zixcorp-ból származik, és temetett linkek vannak harmadik fél webhelyeire, amelyek rosszindulatú programok hasznos terheik vannak, amelyek elérésre és telepítésre várnak. Számomra megdöbbentő, hogy vannak olyan vállalatok, amelyek még mindig használnak egy állítólag biztonságos üzenetkezelő rendszert, amely olyan könnyen veszélybe kerülhet.
De szomorúan jelentem, hogy ez A saját bankom nyilvánvalóan biztonságos kommunikációt küld a ZixCorp-on keresztül, nyers formájú levél formájában, linkekkel, amelyekre a felhasználónak láthatóan kattintania kell, hogy megkapja a “biztonságos üzenetet” a bankjától. Bámulatos módon ezek az e-mailek még csak nem is legyen digitális aláírása!
Tehát mindenkinek, aki hozzáférést akar kapni a felhasználónevek és jelszavak hatalmas kincséhez, csak el kell készítenie egy űrlevelet, amely azt állítja, hogy ha Biztonságos üzeneteket írt az olvasó számára egy kissé kövér gombbal, amely állítólag hivatkozik a zixcorp linkjére és spamként továbbítja a világra. Tessék, kész a munka. Tsk tsk tsk és szégyen minden pénzintézetre, amely ilyen gyenge szolgáltatásra támaszkodik.
Válasz
Ez a link jogos. A felhasználói felület valószínűleg meglehetősen ésszerű annak szempontjából, aki érti a terméket, és hogy mit és hogyan működik. Annak, aki semmit sem tud a cégről, vagy mi ez, az kiváltja a ki vagy, és miért kéred az e-mail címemet?!?!?!? reakciót. Nagyon fontos probléma a felhasználói felület tervezésében – mivel mindenki, aki programozza és teszteli a felhasználói felületet, alaposan ismeri a terméket, hogyan tesztelheti a webhely megjelenését egy ismeretlen felhasználó számára?
Megjegyzések
- Egyetértek azzal, hogy az UI kialakítása szörnyű és zavaros.
- lehet, hogy a link valóban a Zixcorp-ból származik, de a Zixcorp legitim? úgy tűnik, mintha biztonságos e-mailt kínálnának, de sok esetben a <
nek nincs semmiféle biztonságuk (nos, lehet, hogy rendelkezésre áll, de nincs magánéletük / hitelességük). Úgy érzem, hogy a PAC ' válasza itt kissé közelebb lehet …
<<