Vanmorgen kreeg ik een telefoontje van een gebruiker in een extern kantoor die een e-mail heeft ontvangen die beweert een “zix beveiligde e-mail te bevatten “bericht. Het leidt hem naar een pagina http://zixmessagecenter.com/s/e waar een plaats is waar hij zijn Google-mailaccount en wachtwoord kan invoeren om de e-mail te ontsleutelen.
Echt?!?
Ik heb wat onderzoek gedaan (hier, onder andere) en het lijkt erop dat zix een legitiem bedrijf is dat veilige e-mail levert, maar ik heb geen manier om onderscheid te maken tussen wat hun echte sites zijn en wat phishing is. En “zixmessagecenter.com” is zeker niet “t” zixcorp.com “, dus ik weet niet zeker of dit echt hun website is, of een of ander bedrieglijk domein dat het artwork van een aantal legitieme Zix-paginas heeft gedownload en in hun pagina heeft gestopt. / p>
Ook suggereren enkele onvoorbereide opmerkingen en links naar wat dingen uit 2014 dat Google op een gegeven moment zix in Google Mail integreerde, dus had hij gewoon een legitiem Zix-bericht in duidelijke tekst in zijn Google-mail moeten zien?
Dus hoe weet ik of dit phishing is of niet?
Reacties
- Wanneer ik naar de site ga, doet het dat niet vraag naar mijn Google-inloggegevens. Weet u zeker dat u de site correct interpreteert?
- Zix lijkt ook te vereisen dat u al een account bij hen hebt aangemaakt. Een gebruiker bepaalt dus een phishing-poging op basis van zijn verwachting van het legitieme domein, net als elke andere webservice.
- Ah, de gebruiker en ik begrepen allebei de gebruikersinterface verkeerd. Door op de Google-link te klikken, kwam men in een mailbox zonder dat er een wachtwoord nodig was.
- Was niet ' lang geleden een oplichterij alternatief voor WinRar?
Answer
Tegenwoordig is het eenvoudig om een nep-e-mail te maken die beweert afkomstig te zijn van zixcorp met verborgen links naar websites van derden die hebben malware-payloads die wachten om te worden geopend en geïmplementeerd. Het verbaast me dat er bedrijven zijn die nog steeds een zogenaamd veilig berichtensysteem gebruiken dat zo gemakkelijk kan worden gecompromitteerd.
Maar het spijt me te moeten melden dat het is. Mijn eigen bank verzendt blijkbaar beveiligde communicatie via ZixCorp in de vorm van een ruwe standaardbrief met links waarop de gebruiker blijkbaar moet klikken om het beveiligde bericht van hun bank te ontvangen. Verbazingwekkend genoeg zijn deze e-mails niet eens een digitale handtekening hebben!
Dus iedereen die toegang wil krijgen tot een enorme schat aan gebruikersnamen en wachtwoorden, hoeft alleen maar een standaard e-mailbrief te maken waarin wordt beweerd dat hij ve beveiligde berichten voor de lezer met een beetje dikke knop die ogenschijnlijk beweert een link naar zixcorp te zijn en deze naar de wereld te spammen. Daar ga je, klus geklaard. Tsk tsk tsk en schaam je voor elke financiële instelling die op zon zwakke service vertrouwt.
Antwoord
Deze link is legitiem. De gebruikersinterface is waarschijnlijk redelijk vanuit het oogpunt van iemand die het product begrijpt en begrijpt wat het doet en hoe het werkt. Voor iemand die niets weet over het bedrijf of wat dit is, triggert het een wie ben jij en waarom vraag je naar mijn e-mailadres?!?!?!? reactie. Het is een heel belangrijk probleem bij het ontwerpen van gebruikersinterfaces – aangezien iedereen die de gebruikersinterface programmeert en test zeer vertrouwd is met het product, hoe test je het uiterlijk van de site voor een onbekende gebruiker?
Opmerkingen
- Ik ben het ermee eens dat het UI-ontwerp vreselijk en verwarrend is.
- Misschien is de link echt van Zixcorp, maar is Zixcorp legitiem? ze lijken te doen alsof ze veilige e-mail aanbieden, maar in veel gevallen hebben ' geen enkele vorm van beveiliging (nou ja, beschikbaarheid, maar geen privacy / authenticiteit). Ik heb het gevoel dat de reactie van PAC ' hier misschien wat dichterbij komt …
- Zix Corp is gemakkelijk online te vinden. Het is niet eenvoudig om te bepalen of zixmessagecenter.com hun geldige url is. Een bericht ontvangen van " zixmessagecenter.com " zonder waarschuwing is echt een slechte vorm van de afzender. De afzender moet ruim van tevoren op de hoogte worden gebracht om communicatie te verwachten van " zixmessagecenter.com ", en ze moeten specifiek de exacte spelling van de domein. Phishing is zeer geavanceerd geworden, en als u een doelwit was dat een vergelijkbaar domein zou gebruiken, bijvoorbeeld " zixmessagescenter.com ", een opgemaakte e-mail om de informatie te verzamelen die door de slechterik wordt gewenst.