Email sicura Forcepoint

1

Ho appena ricevuto un'email da un'istituzione finanziaria in risposta a una domanda che ho sollevato con loro. È arrivato sotto forma di "email sicura" da Forcepoint, che richiede l'apertura di un documento HTML e il clic su un collegamento contenuto all'interno. Il documento contiene un blocco di codice crittografato che presumo venga utilizzato nel processo di creazione del collegamento / comunicazione con il server remoto.

Il link quindi mi ha fornito un modulo di registrazione da compilare includendo una password e una domanda di sicurezza. Ho generato una password casuale e una risposta fasulla per questo scopo come farei sempre.

Successivamente ho ricevuto un altro collegamento via e-mail che mi ha dato la risposta alla mia domanda iniziale.

L'intero processo ha avuto un cattivo odore, inclusi i nomi di dominio dall'aspetto oscuro in questione ("voltage-pp-0000.secure-mailcontrol.com" - davvero?).

Qual è il vantaggio in termini di sicurezza di questo, se esiste? Richiedere di fare clic su un allegato sembra una pessima idea. Ho solo seguito le istruzioni perché il contesto era tale che sapevo che era molto improbabile che si trattasse di un tentativo di phishing e nessuna delle informazioni richieste sarebbe stata utile se lo fosse stato.

    
posta Alfred Armstrong 05.12.2018 - 18:03
fonte

1 risposta

0

Solitamente, la sicurezza della posta elettronica Forcepoint crittografa il contenuto dell'email in uscita quando il corpo contiene informazioni sensibili come numero di conto, numeri di carta di credito, SSN ecc. Alla fine del destinatario, chiedeva le credenziali di accesso per visualizzare le informazioni, quindi per verificare se sei autorizzato a visualizzare tali informazioni. Ma è strano che ti abbia chiesto di creare una password e una domanda casuale senza alcuna convalida dell'identità. Sono queste le uniche cose che ha chiesto? In caso contrario, questa potrebbe essere una configurazione errata da parte loro.

    
risposta data 05.12.2018 - 20:25
fonte

Leggi altre domande sui tag