Microsoft беше в горещи води, когато става въпрос за сигурност, така че прави само дължимата си проверка.
- Очевидно много потребители са се сблъскали с това фалшиво маркиране.
- Microsoft обаче все още не е пуснала решение.
- Но по този начин базираната в Редмънд компания може да навреди на процесите на сигурност.
Изглежда, че Microsoft маркира имейлите на Microsoft като идващи от фишинг акаунти, в публикация в Reddit, направена от объркан потребител, които се чудеха защо се случва това.
Microsoft маркира собствените си законни имейли за добре дошли като опити за фишинг. Браво на Microsoft.
от u/PseudoHuman_2027 в Office365
Ако си спомняте, напоследък Microsoft беше в малко трудно положение, особено що се отнася до сигурността. Базираният в Редмънд технологичен гигант беше критикуван от потребителите, за това, че не се справи по-добре със ситуацията на хакера Storm-0558. Още през май Storm-0558 получи достъп до имейл акаунтите на приблизително 25 организации, много от които бяха държавни институции.
Тогава много потребители критикуваха компанията, като казаха, че плащат абонамент, за да се защитят от грешките на Microsoft, а не от истински хакери. След това Microsoft обяви, че ще осигури повече сигурност в облака безплатно, в сътрудничество с CISA. Актуализираната сигурност трябва да бъде пусната през септември 2023 г.
Но така или иначе, продуктите на Microsoft, особено Teams, са активни мишени на фишинг измами и злонамерени атаки. Отборите, например, са особено засегнати. През 2022 г. 80% от акаунтите в Microsoft 365 бяха хакнати, а зашеметяващите 60% от акаунтите в Microsoft Teams бяха успешно хакнати.
Така че съвсем естествено е Microsoft да иска да подобри сигурността. Маркирането на собствените си имейли от Microsoft обаче може да се окаже много объркващо за много хора.
Акаунтите на Microsoft бяха маркирани като изпращащи фишинг имейли
Имейл, изпратен от Microsoft 365, беше маркиран като фишинг имейл и беше поставен под карантина и блокиран от Microsoft Security. Технологията за откриване каза, че акаунтът всъщност е имитация на Microsoft 365, но имейлът е валиден и наистина е Microsoft.
Въпреки това, въпреки че това може да е разочароващо, много потребители всъщност харесват това, което се случва. Това показва, че Microsoft полага дължимата грижа, за да осигури най-добрите изживявания за сигурност на клиентите.
Виждам това като нещо добро. Те трябва да играят по същите правила като всички останали и да нямат специални методи за заобикаляне на собствените си мерки за сигурност. Ако имат специален байпас, това се превръща във вектор за атака, който някой друг да използва.
Което е добра мисъл. На нищо не трябва да се вярва имплицитно и всичко може да бъде компрометирано.
Изглежда, че много потребители също са имали този проблем и всичко се дължи на факта, че Microsoft по някакъв начин използва същите алгоритми, които би използвал фишинг акаунт.
Мисля, че истинският проблем е, че те не трябва да задават полето за показване „От“, за да твърдят, че са индивидуални потребители. Трябва да имат адрес без отговор или нещо подобно. Ето защо често техните известия се маркират като фишинг – те правят същото, което правят фишинг атаките, за да се представят за потребители.
Срещали ли сте този проблем? Уведомете ни в секцията за коментари по-долу.
