Ho appena ricevuto un'email da un'istituzione finanziaria in risposta a una domanda che ho sollevato con loro. È arrivato sotto forma di "email sicura" da Forcepoint, che richiede l'apertura di un documento HTML e il clic su un collegamento contenuto all'interno. Il documento contiene un blocco di codice crittografato che presumo venga utilizzato nel processo di creazione del collegamento / comunicazione con il server remoto.
Il link quindi mi ha fornito un modulo di registrazione da compilare includendo una password e una domanda di sicurezza. Ho generato una password casuale e una risposta fasulla per questo scopo come farei sempre.
Successivamente ho ricevuto un altro collegamento via e-mail che mi ha dato la risposta alla mia domanda iniziale.
L'intero processo ha avuto un cattivo odore, inclusi i nomi di dominio dall'aspetto oscuro in questione ("voltage-pp-0000.secure-mailcontrol.com" - davvero?).
Qual è il vantaggio in termini di sicurezza di questo, se esiste? Richiedere di fare clic su un allegato sembra una pessima idea. Ho solo seguito le istruzioni perché il contesto era tale che sapevo che era molto improbabile che si trattasse di un tentativo di phishing e nessuna delle informazioni richieste sarebbe stata utile se lo fosse stato.