Esta manhã, recebi uma chamada de um usuário em um escritório remoto que recebeu um e-mail que supostamente contém um “e-mail seguro zix ” mensagem. Isso o direciona para uma página http://zixmessagecenter.com/s/e que tem um lugar para ele inserir sua conta do Google Mail e senha em ordem para descriptografar o e-mail.
Sério?!?
Eu fiz algumas pesquisas (aqui, entre outros lugares) e parece que a zix é uma empresa legítima que fornece e-mail seguro, mas eu tenho nenhuma maneira de distinguir entre quais são seus sites reais e o que é phishing. E “zixmessagecenter.com” certamente não é “t” zixcorp.com “, então não tenho certeza se este é realmente o site deles, ou algum domínio desonesto que tem a arte de algumas páginas legítimas do zix baixadas e colocadas em sua página.
Além disso, alguns comentários improvisados e links para algumas coisas de 2014 sugerem que em algum momento o Google estava integrando o zix ao google mail, então ele deveria simplesmente ter visto uma mensagem legítima do zix em texto não criptografado em seu google mail?
Então, como posso saber se isso é phishing ou não?
Comentários
- Quando vou ao site, ele não peça minhas credenciais do Google. Tem certeza de que está interpretando o site corretamente?
- O Zix também parece exigir que você já tenha configurado uma conta com ele. Portanto, um usuário determina uma tentativa de phishing com base em sua expectativa do domínio legítimo, assim como qualquer outro serviço da web.
- Ah, o usuário e eu entendemos mal a interface do usuário. Clicar no link do Google levou a uma caixa de correio sem a necessidade de senha.
- Não ' zix alguma alternativa fraudulenta ao WinRar há muito tempo?
Resposta
Hoje em dia, é simples criar um e-mail phake alegando ser da zixcorp com links ocultos para sites de terceiros que têm cargas úteis de malware esperando para serem acessadas e implantadas. É impressionante para mim que ainda haja empresas usando um sistema de mensagens supostamente seguro que pode ser comprometido com tanta facilidade.
Mas é triste informar que é. Meu próprio banco está aparentemente enviando comunicações seguras via ZixCorp na forma de uma carta rudimentar com links que o usuário aparentemente precisa clicar para receber a “mensagem segura” do banco. Incrivelmente, esses e-mails nem mesmo tenha uma assinatura digital!
Então, qualquer pessoa que quiser ter acesso a um enorme tesouro de nomes de usuário e senhas só precisa criar uma carta de e-mail que diga ha ve mensagens seguras para o leitor com um botão um pouco grosso que afirma ser um link para a zixcorp e spam para o mundo. Pronto, trabalho feito. Tsk tsk tsk e vergonha para qualquer instituição financeira que conta com um serviço tão frágil.
Resposta
Este link é legítimo. A interface do usuário provavelmente é bastante razoável do ponto de vista de alguém que entende o produto, o que ele faz e como funciona. Para alguém que não sabe nada sobre a empresa ou o que é isso, isso desencadeia uma reação quem é você e por que está pedindo meu endereço de e-mail?!?!?!? . É um problema muito importante no design da interface do usuário – já que todos os que programam e testam a interface do usuário estão intimamente familiarizados com o produto, como você testa a aparência do site para um usuário desconhecido?
Comentários
- Eu concordo que o design da IU é horrível e confuso.
- talvez o link seja realmente da Zixcorp, mas a Zixcorp é legítima? eles parecem oferecer e-mail seguro, mas em muitos casos não ' não têm nenhum tipo de segurança (bem, talvez disponibilidade, mas sem privacidade / autenticidade). Acho que a resposta do PAC ' pode estar um pouco mais próxima aqui …
- A Zix Corp pode ser encontrada online. Não é fácil determinar que zixmessagecenter.com é seu URL válido. Receber uma comunicação de " zixmessagecenter.com " sem nenhum aviso é realmente uma má forma do remetente. O remetente deve avisar com antecedência para esperar uma comunicação de " zixmessagecenter.com ", e eles devem apontar especificamente a grafia exata do domínio. O phishing se tornou muito sofisticado e, se você fosse um alvo, usar um domínio semelhante, por exemplo " zixmessagescenter.com ", poderia permitir um e-mail elaborado para reunir as informações desejadas pelo mau ator.