Esta mañana recibí una llamada de un usuario en una oficina remota que recibió un correo electrónico que pretende contener un mensaje de "correo electrónico seguro de zix". Lo dirige a una página enlace que tiene un lugar para que ingrese su cuenta de correo de Google y su contraseña para descifrar el correo electrónico.
¿De verdad?!?
Hice algunas investigaciones (aquí, entre otros lugares) y parece que zix es una compañía legítima que proporciona correo electrónico seguro, pero no tengo forma de distinguir entre cuáles son sus sitios reales y qué es el phishing. Y "zixmessagecenter.com" ciertamente no es "zixcorp.com", así que no estoy seguro de que este sea realmente su sitio web, o algún dominio malicioso que tenga las ilustraciones de algunas páginas legítimas de zix descargadas y puestas en su página.
Además, algunos comentarios imprevistos y enlaces a algunas cosas de 2014 sugieren que, en algún momento, Google estaba integrando zix en el correo de Google. ¿Debería simplemente haber visto un mensaje legítimo de Zix en texto claro en su correo de Google?
Entonces, ¿cómo puedo saber si esto es phishing o no?