Microsoft har været i varmt vand, når det kommer til sikkerhed, så det gør kun sin due diligence.
- Tilsyneladende har mange brugere oplevet denne falske markering.
- Microsoft har dog endnu ikke frigivet en løsning.
- Men ved at gøre det kan det Redmond-baserede firma skade sikkerhedsprocesserne.
Det ser ud til, at Microsoft markerer Microsoft-e-mails som værende fra phishing-konti, i et Reddit-indlæg lavet af en forvirret bruger, der undrede sig over, hvorfor dette sker.
Microsoft markerer deres egne legitime velkomstmails som phishing-forsøg. Godt gået Microsoft.
ved u/PseudoHuman_2027 i Office365
Hvis du husker, har Microsoft været i en lidt hård situation på det seneste, især når det kommer til sikkerhed. Den Redmond-baserede teknologigigant er blevet kritiseret af brugere, for ikke at håndtere hacker Storm-0558-situationen bedre. Tilbage i maj fik Storm-0558 adgang til e-mail-konti hos cirka 25 organisationer, hvoraf mange var statslige institutioner.
En masse brugere kritiserede derefter virksomheden og sagde, at de betaler et abonnement for at beskytte sig mod Microsofts fejl, snarere end rigtige hackere. Microsoft annoncerede derefter, at de vil give mere cloud-sikkerhed uden omkostninger, i et samarbejde med CISA. Den opdaterede sikkerhed skulle udrulles i september 2023.
Men uanset hvad, så er Microsofts produkter, især Teams, aktivt mål for phishing-svindel og malware-angreb. Teams er for eksempel særligt ramt. I 2022, 80 % af Microsoft 365-konti blev hacket, og svimlende 60 % af Microsoft Teams-konti blev hacket med succes.
Så det er kun naturligt, at Microsoft ønsker at styrke sikkerheden. Men Microsoft, der markerer sine egne e-mails, kan ende med at blive meget forvirrende for mange mennesker.
Microsoft-konti blev markeret som at sende phishing-e-mails
En e-mail sendt af Microsoft 365 blev markeret som værende en phishing-e-mail, og den blev sat i karantæne og blokeret af Microsoft Security. Detektionsteknologien sagde, at kontoen faktisk var en efterligning af Microsoft 365, men e-mailen er gyldig, og det var faktisk Microsoft.
Men selvom dette kan være frustrerende, kan mange brugere faktisk lide, at det sker. Det viser, at Microsoft tager sin due diligence for at give kunderne de bedste sikkerhedsoplevelser.
Jeg ser det her som en god ting. De skal spille efter de samme regler som alle andre og ikke have særlige metoder til at omgå deres egne sikkerhedsforanstaltninger. Hvis de har en speciel bypass, bliver det en angrebsvektor for en anden at udnytte.
Hvilket er en god tanke. Intet bør implicit stole på, og alt kan kompromitteres.
Det ser ud til, at mange brugere også har oplevet dette problem, og det hele skyldes det faktum, at Microsoft på en eller anden måde bruger de samme algoritmer, som en phishing-konto ville bruge.
Jeg tror, det virkelige problem er, at de ikke skal indstille "Fra"-visningsfeltet til at hævde at være individuelle brugere. De burde have en adresse uden svar eller noget. Det er ofte grunden til, at deres meddelelser bliver markeret som phishing – de gør det samme, som phishing-angreb gør for at efterligne brugere.
Har du oplevet dette problem? Fortæl os det i kommentarfeltet nedenfor.
