合法的なzixメールとフィッシング

今朝、「zixセキュアメール」を含むと称するメールを受信したリモートオフィスのユーザーから電話がありました。 「メッセージ。 http://zixmessagecenter.com/s/e のページに移動します。このページには、Googleメールアカウントとパスワードを順番に入力する場所があります。メールを復号化するため。

本当に?!?

調査を行ったところ(ここなど)、zixは安全なメールを提供する合法的な会社のようですが、実際のサイトとフィッシングを区別する方法はありません。そして、「zixmessagecenter.com」は確かに「zixcorp.com」ではないので、これが本当に彼らのWebサイトであるか、またはいくつかの正当なzixページのアートワークがダウンロードされて彼らのページに配置されている不正なドメインであるかどうかはわかりません。

また、2014年のいくつかのコメントやリンクから、ある時点でgoogleがzixをgoogleメールに統合していたことが示唆されているので、彼はgoogleメールにクリアテキストで正当なzixメッセージを表示するだけでよいのでしょうか。

では、これがフィッシングであるかどうかを確認するにはどうすればよいですか?

コメント

  • サイトにアクセスしても、そうではありません。 Googleの資格情報を要求します。サイトを正しく解釈していると確信していますか?
  • Zixでは、すでにアカウントを設定している必要があるようです。そのため、他のWebサービスと同様に、ユーザーは正当なドメインへの期待に基づいてフィッシングの試みを決定します。
  • ああ、ユーザーと私はどちらもユーザーインターフェースを誤解していました。 Googleのリンクをクリックすると、パスワードを必要とせずにメールボックスにアクセスしました。
  • '昔、WinRarに代わる詐欺的な方法はありませんでしたか?

回答

最近では、サードパーティのWebサイトへのリンクが埋め込まれているzixcorpからのものであると主張する偽の電子メールを作成するのは簡単です。マルウェアのペイロードがアクセスされて展開されるのを待っています。非常に簡単に侵害される可能性のある安全と思われるメッセージシステムをまだ使用している企業が存在することは私にとって驚くべきことです。

しかし、それを報告するのは悲しいことです。私の銀行は、ZixCorpを介して、ユーザーが銀行から「安全なメッセージ」を受信するためにクリックする必要があると思われるリンクを含む大まかなフォームレターの形式で安全な通信を送信しているようです。驚くべきことに、これらの電子メールはデジタル署名を持っている!

したがって、ユーザー名とパスワードの膨大な宝庫にアクセスしたい人は、haと主張するフォームレターの電子メールを作成する必要があります。 zixcorpへのリンクであると表面上主張し、それを世界中にスパム送信する少し太いボタンを使用して、読者に安全なメッセージを送信します。やった、仕事は終わった。 Tsk tsktskそしてそのような薄っぺらなサービスに依存している金融機関の恥。

答え

このリンクは合法です。ユーザーインターフェイスは、製品とその機能および機能を理解している人の観点からすると、おそらく非常に合理的です。会社やこれが何であるかを何も知らない人にとって、それはあなたは誰で、なぜあなたは私のメールアドレスを尋ねているのですか?!?!?!?の反応を引き起こします。これは「ユーザーインターフェイス設計において非常に重要な問題です。ユーザーインターフェイスをプログラムしてテストする人は誰でも製品に精通しているので、見知らぬユーザーに対するサイトの外観をどのようにテストしますか?

コメント

  • UIデザインがひどく混乱していることに同意します。
  • リンクは実際にはZixcorpからのものかもしれませんが、Zixcorpは合法ですか?彼らは安全な電子メールを提供するふりをしているように見えますが、多くの場合、'セキュリティはありません(まあ、可用性はあるかもしれませんが、プライバシー/信頼性はありません)。 PAC 'の応答はここでもう少し近いかもしれません…
  • ZixCorpはオンラインですぐに見つかります。 zixmessagecenter.comが有効なURLであるかどうかを判断するのは簡単ではありません。 " zixmessagecenter.com "から警告なしに通信を受信することは、送信者にとって非常に悪い形式です。送信者は、" zixmessagecenter.com "からの通信を期待するために、十分な事前通知を行う必要があります。また、送信者は、ドメイン。フィッシングは非常に洗練されたものになりました。ターゲットの場合、たとえば" zixmessagescenter.com "などの同様のドメインを使用すると悪意のある攻撃者が望む情報を収集するための細工された電子メール。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です