În această dimineață am primit un apel de la un utilizator dintr-un birou la distanță care a primit un e-mail care pretinde că conține un e-mail „zix secure „mesaj. Îl direcționează către o pagină http://zixmessagecenter.com/s/e care are un loc unde să-și introducă contul de e-mail Google și parola în ordine pentru a decripta e-mailul.
Chiar?!?
Am făcut câteva cercetări (aici, printre alte locuri) și se pare că zix este o companie legitimă care furnizează e-mail securizat, dar am nici o modalitate de a distinge între care sunt site-urile lor reale și ceea ce este phishing-ul. Și „zixmessagecenter.com” cu siguranță nu este „t” zixcorp.com „așa că„ nu sunt sigur că acesta este cu adevărat site-ul lor web sau un domeniu necinstit care are lucrările de artă ale unor pagini legitime zix descărcate și puse în pagina lor.
De asemenea, unele observații neobișnuite și link-uri către unele lucruri din 2014 sugerează că, la un moment dat, google a integrat zix în google mail, deci ar fi trebuit să fi văzut pur și simplu un mesaj zix legitim în text clar în mailul său google?
Deci, cum îmi dau seama dacă este vorba de phishing sau nu?
Comentarii
- Când merg pe site, nu cere acreditările mele Google. Sunteți sigur că interpretați corect site-ul?
- Zix pare, de asemenea, să solicite că ați creat deja un cont la acestea. Deci, un utilizator determină o încercare de phishing în funcție de așteptările sale cu privire la domeniul legitim, la fel ca orice alt serviciu web.
- Ah, utilizatorul și eu am înțeles greșit interfața cu utilizatorul. Dacă faceți clic pe linkul Google, veți ajunge la o căsuță poștală fără a fi necesară nicio parolă.
- Nu ați fost ' vreo alternativă înșelătoare la WinRar cu mult timp în urmă?
Răspuns
În zilele noastre este simplu să creați un e-mail phake care să pretindă că este de la zixcorp cu linkuri îngropate către site-uri web ale unor terțe părți care au încărcături utile de programe malware care așteaptă să fie accesate și implementate. Este uimitor pentru mine că există companii care încă folosesc un sistem de mesaje presupus sigur care poate fi atât de ușor compromis.
Dar sunt trist să vă spun că Este. Propria mea bancă trimite aparent comunicări securizate prin ZixCorp sub forma unei scrisori de formă brută cu linkuri pe care aparent utilizatorul trebuie să facă clic pentru a primi „mesajul securizat” de la banca lor. În mod uimitor, aceste e-mailuri nu sunt chiar aveți o semnătură digitală!
Deci, oricine dorește să aibă acces la o comoară uriașă de nume de utilizatori și parole trebuie doar să elaboreze un e-mail de scrisoare care să susțină că Am primit mesaje sigure pentru cititor, cu un buton puțin gras care pretinde a fi un link către zixcorp și îl trimite către spam în toată lumea. Gata, treaba gata. Tsk tsk tsk și rușine pentru orice instituție financiară care se bazează pe un astfel de serviciu slab.
Răspuns
Acest link este legitim. Interfața cu utilizatorul este probabil destul de rezonabilă din punctul de vedere al cuiva care înțelege produsul și ce face și cum funcționează. Pentru cineva care nu știe nimic despre companie sau despre ce este aceasta, declanșează o cine ești și de ce îmi ceri adresa de e-mail?!?!?!? . „Este o problemă foarte importantă în proiectarea interfeței cu utilizatorul – întrucât toți cei care programează și testează interfața cu utilizatorul sunt familiarizați cu produsul, cum testați aspectul site-ului unui utilizator necunoscut?
Comentarii
- Sunt de acord că designul UI este îngrozitor și confuz.
- poate legătura este într-adevăr de la Zixcorp, dar este legitim Zixcorp? par să pretindă că oferă e-mailuri sigure, dar în multe cazuri nu ' nu au niciun fel de securitate (bine, poate disponibilitate, dar fără confidențialitate / autenticitate). Simt că răspunsul PAC ' poate fi puțin mai aproape aici …
- Zix Corp este ușor de găsit online. Nu este ușor să stabiliți că zixmessagecenter.com este adresa lor URL validă. A primi o comunicare de la " zixmessagecenter.com " fără avertisment este o formă foarte proastă de către expeditor. Expeditorul trebuie să ofere o notificare prealabilă suficientă pentru a se aștepta la comunicarea de la " zixmessagecenter.com " și trebuie să indice în mod specific ortografia exactă a domeniu. Phishingul a devenit foarte sofisticat și, dacă ați fi o țintă, folosind un domeniu similar, de exemplu " zixmessagescenter.com ", puteți permite un e-mail creat pentru a obține informațiile dorite de actorul rău.