Legit zix email vs phishing

Navega tus respuestas
1

Esta mañana recibí una llamada de un usuario en una oficina remota que recibió un correo electrónico que pretende contener un mensaje de "correo electrónico seguro de zix". Lo dirige a una página enlace que tiene un lugar para que ingrese su cuenta de correo de Google y su contraseña para descifrar el correo electrónico.

¿De verdad?!?

Hice algunas investigaciones (aquí, entre otros lugares) y parece que zix es una compañía legítima que proporciona correo electrónico seguro, pero no tengo forma de distinguir entre cuáles son sus sitios reales y qué es el phishing. Y "zixmessagecenter.com" ciertamente no es "zixcorp.com", así que no estoy seguro de que este sea realmente su sitio web, o algún dominio malicioso que tenga las ilustraciones de algunas páginas legítimas de zix descargadas y puestas en su página.

Además, algunos comentarios imprevistos y enlaces a algunas cosas de 2014 sugieren que, en algún momento, Google estaba integrando zix en el correo de Google. ¿Debería simplemente haber visto un mensaje legítimo de Zix en texto claro en su correo de Google?

Entonces, ¿cómo puedo saber si esto es phishing o no?

    
pregunta Cathy Fasano 29.08.2017 - 18:54
fuente

2 respuestas

3

En estos días, es sencillo crear un correo electrónico falso que diga ser de zixcorp con enlaces ocultos a sitios web de terceros que tienen cargas útiles de malware que esperan ser accedidas y desplegadas. Para mí es sorprendente que haya empresas que siguen utilizando un sistema de mensajes supuestamente seguro que puede ser fácilmente comprometido.

Pero me da pena informar que lo es. Aparentemente, mi propio banco está enviando comunicaciones seguras a través de ZixCorp en forma de una carta bruta con enlaces en los que el usuario aparentemente tiene que hacer clic para recibir el "mensaje seguro" de su banco. Sorprendentemente, estos correos electrónicos ni siquiera tienen una firma digital!

Por lo tanto, cualquier persona que quiera acceder a un enorme tesoro de nombres de usuario y contraseñas solo tiene que crear un correo electrónico de carta que diga tener mensajes seguros para el lector con un botón un poco grueso que aparentemente dice ser un enlace a Zixcorp y el spam hacia el mundo. Ahí tienes, trabajo hecho. Tsk tsk tsk y vergüenza en cualquier institución financiera que confíe en un servicio tan débil.

    
respondido por el PAC 13.12.2018 - 20:49
fuente
1

Este enlace es legítimo. La interfaz de usuario es probablemente bastante razonable desde el punto de vista de alguien que entiende el producto y lo que hace y cómo funciona. Para alguien que no sabe nada sobre la compañía o qué es esto, provoca una reacción sobre quién eres y por qué me pides mi dirección de correo electrónico?!?!?!? . Es un problema muy importante en el diseño de la interfaz de usuario, ya que todos los que programan y prueban la interfaz de usuario están familiarizados con el producto, ¿cómo se prueba la apariencia del sitio ante un usuario desconocido?

    
respondido por el Cathy Fasano 29.08.2017 - 20:47
fuente

Lea otras preguntas en las etiquetas

Si cambio a LUKS en un SSD, ¿lo acabo de borrar? ¿Cómo cifro una clave privada antes de enviarla a otra persona?