Legit zix email vs phishing

Naviga le tue risposte
1

Questa mattina ho ricevuto una chiamata da un utente in un ufficio remoto che ha ricevuto un'e-mail che pretende di contenere un messaggio "zix secure email". Lo indirizza a una pagina link che ha un posto dove inserire il suo account di posta elettronica e la password di Google per decrittografare l'email.

Davvero?!?

Ho fatto qualche ricerca (qui, tra l'altro) e sembra che zix sia un'azienda legittima che fornisce email sicure, ma non ho modo di distinguere tra quelli che sono i loro siti reali e ciò che è il phishing. E "zixmessagecenter.com" non è certamente "zixcorp.com", quindi non sono sicuro che questo sia veramente il loro sito web, o qualche dominio canaglia che ha le illustrazioni di alcune pagine zix legittime scaricate e inserite nella loro pagina.

Inoltre, alcune annotazioni e collegamenti di alcune cose del 2014 suggeriscono che a un certo punto Google stava integrando zix in google mail, quindi avrebbe dovuto semplicemente vedere un messaggio zix legittimo in chiaro nel suo google mail?

Quindi, come faccio a sapere se si tratta di phishing o no?

    
posta Cathy Fasano 29.08.2017 - 18:54
fonte

2 risposte

3

In questi giorni è semplice creare un'e-mail di phake che rivendichi di essere zixcorp con collegamenti sepolti a siti Web di terze parti che hanno carichi di malware in attesa di essere acceduti e distribuiti. È incredibile per me che ci siano aziende che utilizzano ancora un sistema di messaggi apparentemente sicuro che può essere facilmente compromesso.

Ma sono triste nel dichiararlo. La mia banca sta apparentemente inviando comunicazioni sicure tramite ZixCorp sotto forma di una lettera di forma grezza con link che l'utente apparentemente deve cliccare per ricevere il "messaggio sicuro" dalla propria banca. Incredibilmente queste e-mail non hanno nemmeno una firma digitale!

Quindi, chiunque desideri avere accesso a un enorme tesoro di nomi utente e password deve semplicemente creare un'e-mail in forma di lettera che afferma di avere messaggi sicuri per il lettore con un pulsante un po 'grasso che apparentemente afferma di essere un collegamento a zixcorp e lo spammini fuori al mondo. Ci sei, lavoro fatto. Tsk tsk e vergogna su qualsiasi istituto finanziario che fa affidamento su un servizio così fragile.

    
risposta data 13.12.2018 - 20:49
fonte
1

Questo link è legittimo. L'interfaccia utente è probabilmente abbastanza ragionevole dal punto di vista di qualcuno che capisce il prodotto e che cosa fa e come funziona. Per qualcuno che non sa nulla della compagnia o di cosa si tratta, fa scattare un chi sei e perché stai chiedendo il mio indirizzo email?!?!?!? reazione. È un problema molto importante nella progettazione dell'interfaccia utente, dal momento che tutti coloro che programmano e testano l'interfaccia utente hanno una profonda familiarità con il prodotto, come testare l'aspetto del sito a un utente sconosciuto?

    
risposta data 29.08.2017 - 20:47
fonte

Leggi altre domande sui tag

Monitoraggio delle attività USB [chiuso] È valido difendere un token CSRF contro la riproduzione (ad esempio con un timestamp)?