Microsoft ist in Sachen Sicherheit in Schwierigkeiten geraten und führt daher nur die gebotene Sorgfalt aus.
- Anscheinend haben viele Benutzer diese Falschmeldung erlebt.
- Allerdings hat Microsoft noch keine Lösung veröffentlicht.
- Allerdings könnte das in Redmond ansässige Unternehmen dadurch die Sicherheitsprozesse beschädigen.
Es scheint, dass Microsoft Microsoft-E-Mails als von Phishing-Konten stammend markiert. in einem Reddit-Beitrag eines verwirrten Benutzers, der sich gefragt hat, warum das passiert.
Microsoft markiert seine eigenen legitimen Willkommens-E-Mails als Phishing-Versuche. Gut gemacht, Microsoft.
von u/PseudoHuman_2027 In Büro 365
Wenn Sie sich erinnern, befand sich Microsoft in letzter Zeit in einer schwierigen Situation, insbesondere wenn es um die Sicherheit geht. Der in Redmond ansässige Technologieriese wurde von Nutzern kritisiert, weil er die Hacker-Storm-0558-Situation nicht besser gemeistert hat. Bereits im Mai verschaffte sich Storm-0558 Zugriff auf die E-Mail-Konten von etwa 25 Organisationen, darunter viele Regierungsinstitutionen.
Viele Nutzer kritisierten daraufhin das Unternehmen und sagten, es bezahle ein Abonnement, um sich vor den Fehlern von Microsoft zu schützen, und nicht vor echten Hackern. Microsoft kündigte daraufhin an, in Zusammenarbeit mit CISA kostenlos mehr Cloud-Sicherheit bereitzustellen. Die aktualisierte Sicherheit soll im September 2023 eingeführt werden.
Aber so oder so sind die Produkte von Microsoft, insbesondere Teams, aktiv Ziel von Phishing-Betrügereien und Malware-Angriffen. Besonders betroffen ist beispielsweise Teams. Im Jahr 2022 80 % der Microsoft 365-Konten wurden gehackt, und unglaubliche 60 % der Microsoft Teams-Konten wurden erfolgreich gehackt.
Daher ist es nur natürlich, dass Microsoft die Sicherheit stärken möchte. Allerdings könnte die Kennzeichnung eigener E-Mails durch Microsoft für viele Menschen sehr verwirrend sein.
Microsoft-Konten wurden als Versender von Phishing-E-Mails gekennzeichnet
Eine von Microsoft 365 gesendete E-Mail wurde als Phishing-E-Mail gekennzeichnet und von Microsoft Security unter Quarantäne gestellt und blockiert. Die Erkennungstechnologie ergab, dass es sich bei dem Konto tatsächlich um eine Nachahmung von Microsoft 365 handelte, die E-Mail jedoch gültig ist und tatsächlich von Microsoft stammte.
Obwohl dies frustrierend sein kann, gefällt es vielen Benutzern tatsächlich, dass es passiert. Es zeigt, dass Microsoft seine Sorgfaltspflicht erfüllt, um seinen Kunden das beste Sicherheitserlebnis zu bieten.
Ich sehe das als eine gute Sache. Sie sollten sich an die gleichen Regeln halten wie alle anderen und dürfen nicht über spezielle Methoden verfügen, um ihre eigenen Sicherheitsmaßnahmen zu umgehen. Wenn sie über einen speziellen Bypass verfügen, wird dieser zu einem Angriffsvektor, den jemand anderes ausnutzen kann.
Das ist eine gute Idee. Nichts sollte implizit vertraut werden und alles kann kompromittiert werden.
Es scheint, dass dieses Problem auch bei vielen Benutzern aufgetreten ist, und das liegt alles daran, dass Microsoft irgendwie dieselben Algorithmen verwendet, die auch ein Phishing-Konto verwenden würde.
Ich denke, das eigentliche Problem besteht darin, dass sie das Anzeigefeld „Von“ nicht so einstellen sollten, dass es sich als einzelne Benutzer ausgibt. Sie sollten eine No-Reply-Adresse oder so etwas haben. Aus diesem Grund werden ihre Benachrichtigungen oft als Phishing markiert – sie tun dasselbe wie Phishing-Angriffe, um sich als Benutzer auszugeben.
Haben Sie dieses Problem erlebt? Lassen Sie es uns im Kommentarbereich unten wissen.
