합법적 인 zix 이메일과 피싱 비교

오늘 아침 원격 사무실에서 “zix 보안 이메일이 포함 된 것으로 보이는 이메일을받은 사용자로부터 전화를 받았습니다. ” 메시지. Google 메일 계정과 비밀번호를 순서대로 입력 할 수있는 페이지가있는 http://zixmessagecenter.com/s/e 페이지로 연결됩니다. 이메일을 복호화하기 위해.

정말?!?

몇 가지 조사를했는데 (여기, 다른 곳 중에서) zix가 안전한 이메일을 제공하는 합법적 인 회사 인 것 같지만 실제 사이트와 피싱을 구분할 방법이 없습니다. 그리고 “zixmessagecenter.com”은 확실히 “zixcorp.com”이 아니기 때문에 이것이 실제로 그들의 웹 사이트인지 또는 일부 합법적 인 zix 페이지의 아트 워크를 다운로드하여 페이지에 넣은 불량 도메인인지 확실하지 않습니다.

또한 2014 년의 일부 비공식적 인 발언과 링크를 통해 Google이 어느 시점에 zix를 Google 메일에 통합했음을 암시합니다. 따라서 그는 Google 메일에서 일반 텍스트로 된 정당한 zix 메시지를 보았을까요?

피싱인지 아닌지 어떻게 알 수 있나요?

댓글

  • 사이트로 이동할 때 내 Google 자격 증명을 요청하십시오. 사이트를 올바르게 해석하고 있습니까?
  • Zix는 이미 계정을 설정해야하는 것으로 보입니다. 따라서 사용자는 다른 웹 서비스와 마찬가지로 합법적 인 도메인에 대한 기대에 따라 피싱 시도를 결정합니다.
  • 아, 사용자와 저는 사용자 인터페이스를 오해했습니다. Google 링크를 클릭하면 비밀번호가 필요하지 않은 편지함으로 이동했습니다.
  • ' 오래 전에 WinRar에 대한 비열한 대안이 없었나요?

답변

요즘에는 zixcorp에서 보낸 것으로 주장하는 가짜 이메일을 만드는 것이 간단합니다. 멀웨어 페이로드가 액세스 및 배포를 기다리고 있습니다. 너무 쉽게 손상 될 수있는 보안 메시지 시스템을 여전히 사용하고있는 회사가 있다는 사실이 놀랍습니다.

하지만 그 사실을보고하게되어 아쉽습니다. 내 은행은 ZixCorp를 통해 사용자가 은행으로부터 “보안 메시지”를 수신하기 위해 클릭해야하는 링크가 포함 된 조잡한 형식의 편지 형태로 보안 통신을 보내는 것 같습니다. 놀랍게도 이러한 이메일은 그렇지 않습니다. 디지털 서명이 있어야합니다!

따라서 엄청난 양의 사용자 이름과 암호에 액세스하려는 사람은 누구나 다음과 같은 형식의 편지 이메일을 작성하면됩니다. 표면 상 zixcorp에 대한 링크라고 주장하는 약간 굵은 버튼을 사용하여 독자를위한 보안 메시지를 제공하고 전 세계에 스팸을 보냅니다. 끝났습니다. 그런 어리석은 서비스에 의존하는 모든 금융 기관에 대해 안타깝고 수치스러운 일입니다.

답변

이 링크는 합법적입니다. 사용자 인터페이스는 제품과 제품의 기능 및 작동 방식을 이해하는 사람의 관점에서 상당히 합리적 일 것입니다. 회사에 대해 또는 이것이 무엇인지 전혀 모르는 사람에게는 당신은 누구이며 왜 내 이메일 주소를 요청합니까?!?!?!? 반응을 유발합니다. “사용자 인터페이스 디자인에서 매우 중요한 문제입니다. 사용자 인터페이스를 프로그래밍하고 테스트하는 모든 사람이 제품에 대해 잘 알고 있기 때문에 익숙하지 않은 사용자에게 사이트의 외관을 어떻게 테스트합니까?

댓글

  • UI 디자인이 끔찍하고 혼란 스럽다는 데 동의합니다.
  • 링크가 실제로 Zixcorp에서 가져온 것일 수 있지만 Zixcorp가 합법적인가요? 보안 이메일을 제공하는 것처럼 보이지만 대부분의 경우 ' 어떤 종류의 보안도 갖고 있지 않습니다 (예, 가용성은 있지만 개인 정보 보호 / 인증은 없음). PAC '의 응답이 여기에 조금 더 가까울 것 같습니다 …
  • Zix Corp는 온라인에서 쉽게 찾을 수 있습니다. zixmessagecenter.com이 유효한 URL인지 확인하는 것은 쉽지 않습니다. " zixmessagecenter.com "에서 경고없이 통신을 수신하는 것은 발신자에 의해 정말 잘못된 형식입니다. 발신자는 " zixmessagecenter.com "에서 연락을받을 수 있도록 충분한 사전 알림을 제공해야하며, 정확한 철자를 구체적으로 지적해야합니다. 도메인. 피싱은 매우 정교 해졌으며, 대상이 된 경우 " zixmessagescenter.com "와 같은 유사한 도메인을 사용하면 악의적 인 사용자가 원하는 정보를 수집하기 위해 만들어진 이메일

답글 남기기

이메일 주소를 발행하지 않을 것입니다. 필수 항목은 *(으)로 표시합니다