합법적 인 zix 이메일과 피싱 비교

요즘에는 zixcorp에서 보낸 것으로 주장하는 가짜 이메일을 만드는 것이 간단합니다. 멀웨어 페이로드가 액세스 및 배포를 기다리고 있습니다. 너무 쉽게 손상 될 수있는 보안 메시지 시스템을 여전히 사용하고있는 회사가 있다는 사실이 놀랍습니다.

하지만 그 사실을보고하게되어 아쉽습니다. 내 은행은 ZixCorp를 통해 사용자가 은행으로부터 “보안 메시지”를 수신하기 위해 클릭해야하는 링크가 포함 된 조잡한 형식의 편지 형태로 보안 통신을 보내는 것 같습니다. 놀랍게도 이러한 이메일은 그렇지 않습니다. 디지털 서명이 있어야합니다!

따라서 엄청난 양의 사용자 이름과 암호에 액세스하려는 사람은 누구나 다음과 같은 형식의 편지 이메일을 작성하면됩니다. 표면 상 zixcorp에 대한 링크라고 주장하는 약간 굵은 버튼을 사용하여 독자를위한 보안 메시지를 제공하고 전 세계에 스팸을 보냅니다. 끝났습니다. 그런 어리석은 서비스에 의존하는 모든 금융 기관에 대해 안타깝고 수치스러운 일입니다.

이 링크는 합법적입니다. 사용자 인터페이스는 제품과 제품의 기능 및 작동 방식을 이해하는 사람의 관점에서 상당히 합리적 일 것입니다. 회사에 대해 또는 이것이 무엇인지 전혀 모르는 사람에게는 당신은 누구이며 왜 내 이메일 주소를 요청합니까?!?!?!? 반응을 유발합니다. “사용자 인터페이스 디자인에서 매우 중요한 문제입니다. 사용자 인터페이스를 프로그래밍하고 테스트하는 모든 사람이 제품에 대해 잘 알고 있기 때문에 익숙하지 않은 사용자에게 사이트의 외관을 어떻게 테스트합니까?

댓글

• UI 디자인이 끔찍하고 혼란 스럽다는 데 동의합니다.
• 링크가 실제로 Zixcorp에서 가져온 것일 수 있지만 Zixcorp가 합법적인가요? 보안 이메일을 제공하는 것처럼 보이지만 대부분의 경우 ' 어떤 종류의 보안도 갖고 있지 않습니다 (예, 가용성은 있지만 개인 정보 보호 / 인증은 없음). PAC '의 응답이 여기에 조금 더 가까울 것 같습니다 …
• Zix Corp는 온라인에서 쉽게 찾을 수 있습니다. zixmessagecenter.com이 유효한 URL인지 확인하는 것은 쉽지 않습니다. " zixmessagecenter.com "에서 경고없이 통신을 수신하는 것은 발신자에 의해 정말 잘못된 형식입니다. 발신자는 " zixmessagecenter.com "에서 연락을받을 수 있도록 충분한 사전 알림을 제공해야하며, 정확한 철자를 구체적으로 지적해야합니다. 도메인. 피싱은 매우 정교 해졌으며, 대상이 된 경우 " zixmessagescenter.com "와 같은 유사한 도메인을 사용하면 악의적 인 사용자가 원하는 정보를 수집하기 위해 만들어진 이메일