合法的なzixメールとフィッシング

最近では、サードパーティのWebサイトへのリンクが埋め込まれているzixcorpからのものであると主張する偽の電子メールを作成するのは簡単です。マルウェアのペイロードがアクセスされて展開されるのを待っています。非常に簡単に侵害される可能性のある安全と思われるメッセージシステムをまだ使用している企業が存在することは私にとって驚くべきことです。

しかし、それを報告するのは悲しいことです。私の銀行は、ZixCorpを介して、ユーザーが銀行から「安全なメッセージ」を受信するためにクリックする必要があると思われるリンクを含む大まかなフォームレターの形式で安全な通信を送信しているようです。驚くべきことに、これらの電子メールはデジタル署名を持っている！

したがって、ユーザー名とパスワードの膨大な宝庫にアクセスしたい人は、haと主張するフォームレターの電子メールを作成する必要があります。 zixcorpへのリンクであると表面上主張し、それを世界中にスパム送信する少し太いボタンを使用して、読者に安全なメッセージを送信します。やった、仕事は終わった。 Tsk tsktskそしてそのような薄っぺらなサービスに依存している金融機関の恥。

このリンクは合法です。ユーザーインターフェイスは、製品とその機能および機能を理解している人の観点からすると、おそらく非常に合理的です。会社やこれが何であるかを何も知らない人にとって、それはあなたは誰で、なぜあなたは私のメールアドレスを尋ねているのですか？！？！？！？の反応を引き起こします。これは「ユーザーインターフェイス設計において非常に重要な問題です。ユーザーインターフェイスをプログラムしてテストする人は誰でも製品に精通しているので、見知らぬユーザーに対するサイトの外観をどのようにテストしますか？

コメント

• UIデザインがひどく混乱していることに同意します。
• リンクは実際にはZixcorpからのものかもしれませんが、Zixcorpは合法ですか？彼らは安全な電子メールを提供するふりをしているように見えますが、多くの場合、'セキュリティはありません（まあ、可用性はあるかもしれませんが、プライバシー/信頼性はありません）。 PAC 'の応答はここでもう少し近いかもしれません…
• ZixCorpはオンラインですぐに見つかります。 zixmessagecenter.comが有効なURLであるかどうかを判断するのは簡単ではありません。 " zixmessagecenter.com "から警告なしに通信を受信することは、送信者にとって非常に悪い形式です。送信者は、" zixmessagecenter.com "からの通信を期待するために、十分な事前通知を行う必要があります。また、送信者は、ドメイン。フィッシングは非常に洗練されたものになりました。ターゲットの場合、たとえば" zixmessagescenter.com "などの同様のドメインを使用すると悪意のある攻撃者が望む情報を収集するための細工された電子メール。