I morges fikk jeg en samtale fra en bruker i et eksternt kontor som har mottatt en e-post som påstås å inneholde en «zix safe email » beskjed. Den leder ham til en side http://zixmessagecenter.com/s/e som har et sted for ham å legge inn sin Google-postkonto og passord i orden for å dekryptere e-posten.
Virkelig?!?
Jeg gjorde litt undersøkelser (her blant annet) og det ser ut til at zix er et legitimt firma som tilbyr sikker e-post, men jeg har ingen måte å skille mellom hva som er deres virkelige nettsteder og hva som er phishing. Og «zixmessagecenter.com» er absolutt ikke «t» zixcorp.com «, så jeg er ikke sikker på at dette virkelig er deres nettside, eller noe useriøst domene som har kunstverket til noen legitime zix-sider lastet ned og lagt inn på siden deres.
Også noen bemerkninger og lenker til noen ting fra 2014 antyder at google på et tidspunkt integrerte zix i google mail, så skulle han rett og slett ha sett en legitim zix-melding i klartekst i sin google-post?
Så hvordan kan jeg vite om dette er phishing eller ikke?
Kommentarer
- Når jeg går til nettstedet, gjør det ikke be om Google-legitimasjonen min. Er du sikker på at du tolker nettstedet riktig?
- Zix ser ut til å kreve at du allerede har opprettet en konto hos dem. Så en bruker bestemmer et phishing-forsøk basert på forventningene til det legitime domenet, akkurat som alle andre nettjenester.
- Ah, brukeren og jeg misforsto begge brukergrensesnittet. Ved å klikke på Google-lenken kom du til en postkasse uten passord.
- Var ikke ' t zix noe svindelt alternativ til WinRar for lenge siden?
Svar
I disse dager er det enkelt å lage en phake-e-post som hevder å være fra zixcorp med nedgravde lenker til tredjeparts nettsteder som har skadelastnyttelast som venter på å bli tilgjengelig og distribuert. Det er utrolig for meg at det er selskaper som fremdeles bruker et antatt sikkert meldingssystem som så lett kan kompromitteres.
Men jeg er trist å rapportere at det er. Min egen bank sender tilsynelatende sikker kommunikasjon via ZixCorp i form av et grovt brev med lenker som brukeren tilsynelatende må klikke for å motta den «sikre meldingen» fra banken sin. Utrolig nok e-post ikke engang ha en digital signatur!
Så, alle som ønsker å få tilgang til en enorm skattekiste med brukernavn og passord, må bare lage en e-post med skjemabrev som hevder å ha har sikre meldinger til leseren med en litt fett-knapp som tilsynelatende hevder å være en lenke til zixcorp og spam den ut til verden. Der ya go, jobben er ferdig. Tsk tsk tsk og skam for enhver finansinstitusjon som stoler på en slik spinkel tjeneste.
Svar
Denne lenken er legit. Brukergrensesnittet er sannsynligvis ganske rimelig sett fra noen som forstår produktet og hva det gjør og hvordan det fungerer. For noen som ikke vet noe om selskapet eller hva dette er, utløser det en hvem er du og hvorfor ber du om e-postadressen min?!?!?!? reaksjon. Det er et veldig viktig problem i utformingen av brukergrensesnittet – siden alle som programmerer og tester brukergrensesnittet er godt kjent med produktet, hvordan tester du nettstedets utseende til en ukjent bruker?
Kommentarer
- Jeg er enig i at brukergrensesnittdesignet er forferdelig og forvirrende.
- kanskje lenken egentlig er fra Zixcorp, men er Zixcorp legit? de ser ut til å late som om de tilbyr sikker e-post, men i mange tilfeller har ikke ' noen form for sikkerhet (vel, kanskje tilgjengelighet, men ingen personvern / autentisitet). Jeg føler at svaret fra PAC ' kan være litt nærmere her …
- Zix Corp er lett å finne online. Det er ikke lett å fastslå at zixmessagecenter.com er deres gyldige url. Å motta en kommunikasjon fra " zixmessagecenter.com " uten advarsel er virkelig dårlig form av avsenderen. Avsenderen bør gi god forhåndsvarsel om å forvente kommunikasjon fra " zixmessagecenter.com ", og de bør spesifikt påpeke den eksakte stavemåten til domene. Phishing har blitt veldig sofistikert, og hvis du var et mål, brukte du et lignende domene, for eksempel " zixmessagescenter.com ", kunne tillate en utformet e-post for å samle informasjonen som den dårlige skuespilleren ønsker.