Dziś rano odebrałem telefon od użytkownika w zdalnym biurze, który otrzymał wiadomość e-mail, która rzekomo zawiera „bezpieczny e-mail zix wiadomość. Kieruje go na stronę http://zixmessagecenter.com/s/e , na której może wpisać swoje konto pocztowe Google i hasło w celu aby odszyfrować wiadomość e-mail.
Naprawdę?!?
Zbadałem trochę wiadomości (między innymi tutaj) i wygląda na to, że zix to legalna firma zapewniająca bezpieczne wiadomości e-mail, ale mam nie ma sposobu na odróżnienie ich prawdziwych witryn od tego, co jest phishingiem. A „zixmessagecenter.com” z pewnością nie jest „t” zixcorp.com ”, więc nie jestem pewien, czy to naprawdę jest ich witryna internetowa lub jakaś fałszywa domena, która zawiera grafikę niektórych legalnych stron zix pobranych i umieszczonych na ich stronie.
Ponadto, niektóre odręczne uwagi i linki do niektórych rzeczy z 2014 roku sugerują, że w pewnym momencie Google integrował zix z pocztą Google, więc czy powinien po prostu zobaczyć prawdziwą wiadomość zix w postaci zwykłego tekstu w swojej poczcie Google?
Jak więc sprawdzić, czy to wyłudzanie informacji, czy nie?
Komentarze
- Kiedy wchodzę na tę stronę, nie poproś o moje dane logowania do Google. Czy na pewno poprawnie interpretujesz witrynę?
- Zix również wydaje się wymagać, abyś już założył u nich konto. Tak więc użytkownik podejmuje próbę wyłudzenia informacji na podstawie swoich oczekiwań co do legalnej domeny, tak jak w przypadku każdej innej usługi internetowej.
- Ach, zarówno użytkownik, jak i ja, źle zrozumieliśmy interfejs użytkownika. Kliknięcie linku Google doprowadziło do skrzynki pocztowej bez wymaganego hasła.
- Czy dawno temu nie ' zix jakieś oszukańcze alternatywy dla WinRara?
Odpowiedź
W dzisiejszych czasach łatwo jest utworzyć fałszywą wiadomość e-mail podającą się za od firmy zixcorp z ukrytymi linkami do witryn internetowych osób trzecich, mają ładunki złośliwego oprogramowania czekające na dostęp i wdrożenie. To oszałamiające, że istnieją firmy nadal używające rzekomo bezpiecznego systemu wiadomości, który można tak łatwo złamać.
Ale ze smutkiem informuję, że Najwyraźniej mój bank wysyła bezpieczną komunikację za pośrednictwem ZixCorp w formie prostego listu z linkami, które użytkownik najwyraźniej musi kliknąć, aby otrzymać „bezpieczną wiadomość” z banku. O dziwo, te e-maile nawet nie mieć podpis cyfrowy!
Tak więc każdy, kto chce uzyskać dostęp do ogromnej skarbnicy nazw użytkowników i haseł, musi po prostu stworzyć list z formularzem, który twierdzi, że ve zabezpieczaj wiadomości dla czytelnika za pomocą nieco grubego przycisku, który rzekomo twierdzi, że jest odsyłaczem do zixcorp i spamuje go światu. Gotowe, praca wykonana. Tsk tsk tsk i szkoda każdej instytucji finansowej polegającej na tak marnej usłudze.
Odpowiedź
Ten link jest prawdziwy. Interfejs użytkownika jest prawdopodobnie całkiem rozsądny z punktu widzenia kogoś, kto rozumie produkt, co robi i jak działa. Dla kogoś, kto nic nie wie o firmie ani o tym, co to jest, wywołuje reakcję kim jesteś i dlaczego pytasz o mój adres e-mail?!?!?!? . Jest to bardzo ważny problem w projektowaniu interfejsu użytkownika – ponieważ każdy, kto programuje i testuje interfejs użytkownika, jest dokładnie zaznajomiony z produktem, w jaki sposób testujesz wygląd witryny dla nieznanego użytkownika?
Komentarze
- Zgadzam się, że projekt interfejsu użytkownika jest okropny i zagmatwany.
- może link naprawdę pochodzi od Zixcorp, ale czy Zixcorp jest legalny? wydają się udawać, że oferują bezpieczną pocztę e-mail, ale w wielu przypadkach ' nie mają żadnego rodzaju zabezpieczeń (no może dostępności, ale bez prywatności / uwierzytelniania). Wydaje mi się, że odpowiedź PAC ' może być tutaj trochę bliższa …
- Zix Corp jest łatwo dostępny w Internecie. Nie jest łatwo ustalić, czy zixmessagecenter.com jest ich prawidłowym adresem URL. Odbieranie wiadomości od " zixmessagecenter.com " bez ostrzeżenia jest naprawdę złą formą ze strony nadawcy. Nadawca powinien powiadomić z odpowiednim wyprzedzeniem, aby spodziewać się komunikacji z " zixmessagecenter.com ", a także powinien wyraźnie wskazać dokładną pisownię domena. Phishing stał się bardzo wyrafinowany i gdybyś był celem, użycie podobnej domeny, na przykład " zixmessagescenter.com ", mogłoby pozwolić spreparowany e-mail, aby zebrać informacje pożądane przez złego aktora.