Questa mattina ho ricevuto una chiamata da un utente in un ufficio remoto che ha ricevuto une-mail che pretende di contenere una “zix secure email ” Messaggio. Lo indirizza a una pagina http://zixmessagecenter.com/s/e in cui può inserire il suo account di posta Google e la password in ordine per decrittografare lemail.
Davvero?!?
Ho fatto qualche ricerca (qui, tra gli altri posti) e sembra che zix sia una società legittima che fornisce email sicure, ma ho non cè modo di distinguere tra quali sono i loro siti reali e cosa è phishing. E “zixmessagecenter.com” certamente non è “t” zixcorp.com “, quindi non sono sicuro che questo sia davvero il loro sito web, o un dominio canaglia che ha le illustrazioni di alcune pagine zix legittime scaricate e inserite nella loro pagina.
Inoltre, alcuni commenti e link ad alcune cose del 2014 suggeriscono che a un certo punto google stava integrando zix in google mail, quindi avrebbe dovuto semplicemente vedere un messaggio zix legittimo in chiaro nella sua google mail?
Allora come faccio a sapere se si tratta di phishing o no?
Commenti
- Quando vado sul sito, non lo fa chiedi le mie credenziali Google. Sei sicuro di interpretare correttamente il sito?
- Zix sembra anche richiedere che tu abbia già impostato un account con loro. Quindi, un utente determina un tentativo di phishing in base alle sue aspettative sul dominio legittimo, proprio come qualsiasi altro servizio web.
- Ah, sia io che lutente abbiamo frainteso linterfaccia utente. Facendo clic sul collegamento di Google si arriva a una casella di posta senza alcuna password richiesta.
- ' t zix qualche scammy alternativa a WinRar molto tempo fa?
Answer
Oggigiorno è semplice creare une-mail phake che affermi di provenire da zixcorp con link nascosti a siti web di terze parti che hanno payload malware in attesa di essere acceduti e distribuiti. Per me è sbalorditivo che ci siano aziende che utilizzano ancora un sistema di messaggi apparentemente sicuro che può essere così facilmente compromesso.
Ma mi dispiace segnalarlo è. La mia banca sta apparentemente inviando comunicazioni sicure tramite ZixCorp sotto forma di una lettera semplice con collegamenti che lutente apparentemente deve fare clic per ricevere il “messaggio sicuro” dalla loro banca. Sorprendentemente queste e-mail non lo sono nemmeno avere una firma digitale!
Quindi, chiunque desideri avere accesso a un enorme tesoro di nomi utente e password deve solo creare un messaggio di posta elettronica che dichiari di avere Ho messaggi sicuri per il lettore con un pulsante un po grasso che apparentemente afferma di essere un collegamento a zixcorp e lo spammano in tutto il mondo. Ecco fatto, lavoro finito. Tsk tsk tsk e vergogna per qualsiasi istituto finanziario che si affidi a un servizio così fragile.
Risposta
Questo collegamento è legittimo. Linterfaccia utente è probabilmente abbastanza ragionevole dal punto di vista di qualcuno che capisce il prodotto, cosa fa e come funziona. Per qualcuno che non sa nulla dellazienda o di cosa si tratta, innesca una reazione chi sei e perché stai chiedendo il mio indirizzo email?!?!?!? . È un problema molto importante nella progettazione dellinterfaccia utente: poiché tutti coloro che programmano e testano linterfaccia utente hanno familiarità con il prodotto, come si fa a testare laspetto del sito a un utente sconosciuto?
Commenti
- Sono daccordo sul fatto che il design dellinterfaccia utente è orribile e confuso.
- forse il link proviene davvero da Zixcorp, ma Zixcorp è legittimo? sembrano fingere di offrire posta sicura, ma in molti casi ' non hanno alcun tipo di sicurezza (beh, forse disponibilità, ma nessuna privacy / autenticità). Mi sembra che la risposta di PAC ' possa essere un po più vicina qui …
- Zix Corp è facilmente reperibile online. Non è facile determinare che zixmessagecenter.com è il loro URL valido. Ricevere una comunicazione da " zixmessagecenter.com " senza alcun avviso è una cattiva idea da parte del mittente. Il mittente deve dare ampio preavviso per attendersi comunicazioni da " zixmessagecenter.com " e deve indicare specificamente lesatta ortografia del dominio. Il phishing è diventato molto sofisticato e se tu fossi un bersaglio, utilizzando un dominio simile, ad esempio " zixmessagescenter.com ", potrebbe consentire une-mail creata appositamente per raccogliere le informazioni desiderate dal cattivo attore.