Microsoft byl v horkých vodách, pokud jde o zabezpečení, a tak pouze provádí náležitou péči.
- Zdá se, že s tímto falešným nahlášením se setkalo mnoho uživatelů.
- Microsoft však zatím řešení nevydal.
- Tím by však společnost se sídlem v Redmondu mohla poškodit bezpečnostní procesy.
Zdá se, že Microsoft označuje e-maily Microsoftu jako pocházející z phishingových účtů, v příspěvku na Redditu od zmateného uživatele, který se divil, proč se to děje.
Společnost Microsoft označuje své vlastní legitimní uvítací e-maily jako pokusy o phishing. Výborně Microsoft.
podle u/PseudoHuman_2027 v Office 365
Pokud si vzpomínáte, Microsoft byl v poslední době v trochu těžké situaci, zejména pokud jde o zabezpečení. Technologický gigant se sídlem v Redmondu byl uživateli kritizovánza nezvládnutí hackerské situace Storm-0558 lépe. V květnu Storm-0558 získal přístup k e-mailovým účtům přibližně 25 organizací, z nichž mnohé byly vládními institucemi.
Mnoho uživatelů pak společnost kritizovalo a řeklo, že platí předplatné, aby se chránili před chybami společnosti Microsoft, spíše než skutečnými hackery. Microsoft poté oznámil, že ve spolupráci s CISA poskytne bezplatně větší cloudové zabezpečení. Aktualizované zabezpečení by mělo být spuštěno v září 2023.
Ať tak či onak, produkty Microsoftu, zejména Teams, jsou aktivně cílem phishingových podvodů a malwarových útoků. Zvláště postiženy jsou například týmy. v roce 2022 80 % účtů Microsoft 365 bylo napadeno hackerya ohromujících 60 % účtů Microsoft Teams bylo úspěšně napadeno.
Je tedy přirozené, že Microsoft chce posílit zabezpečení. Nicméně označování vlastních e-mailů společností Microsoft by mohlo být pro mnoho lidí velmi matoucí.
Účty Microsoft byly označeny jako odesílající phishingové e-maily
E-mail odeslaný službou Microsoft 365 byl označen jako phishingový e-mail a byl umístěn do karantény a zablokován službou Microsoft Security. Technologie detekce uvedla, že účet byl ve skutečnosti zosobněním Microsoftu 365, ale e-mail je platný a byl to skutečně Microsoft.
I když to může být frustrující, mnoha uživatelům se to skutečně líbí. Ukazuje to, že společnost Microsoft věnuje náležitou péči, aby zákazníkům poskytla ty nejlepší možnosti zabezpečení.
Vidím to jako dobrou věc. Měli by hrát podle stejných pravidel jako všichni ostatní a neměli by mít speciální metody, jak obejít svá vlastní bezpečnostní opatření. Pokud mají speciální bypass, stane se to vektor útoku, který může někdo jiný zneužít.
Což je dobrý nápad. Nic by se nemělo bezvýhradně věřit a všechno může být kompromitováno.
Zdá se, že s tímto problémem se setkalo také mnoho uživatelů a je to vše kvůli skutečnosti, že Microsoft nějak používá stejné algoritmy, jaké by použil phishingový účet.
Myslím, že skutečný problém je v tom, že by neměli nastavovat zobrazovací pole „Od“, aby tvrdili, že jsou jednotlivými uživateli. Měli by mít adresu bez odpovědi nebo tak něco. To je často důvod, proč jsou jejich oznámení označena jako phishing – dělají totéž, co phishingové útoky dělají, aby se vydávali za uživatele.
Setkali jste se s tímto problémem? Dejte nám vědět v sekci komentářů níže.
