Η Microsoft ήταν σε ζεστά νερά όσον αφορά την ασφάλεια, επομένως κάνει μόνο τη δέουσα επιμέλειά της.
- Προφανώς, πολλοί χρήστες έχουν βιώσει αυτήν την ψευδή επισήμανση.
- Ωστόσο, η Microsoft δεν έχει ακόμη κυκλοφορήσει μια λύση.
- Ωστόσο, με αυτόν τον τρόπο, η εταιρεία με έδρα το Ρέντμοντ ενδέχεται να βλάψει τις διαδικασίες ασφαλείας.
Φαίνεται ότι η Microsoft επισημαίνει ότι τα email της Microsoft προέρχονται από λογαριασμούς phishing, σε μια ανάρτηση στο Reddit που έγινε από έναν μπερδεμένο χρήστη, που αναρωτήθηκε γιατί συμβαίνει αυτό.
Η Microsoft επισημαίνει τα δικά της νόμιμα email καλωσορίσματος ως απόπειρες phishing. Μπράβο Microsoft.
με u/PseudoHuman_2027 σε Office365
Αν θυμάστε, η Microsoft βρίσκεται σε λίγο δύσκολο χώρο τον τελευταίο καιρό, ειδικά όσον αφορά την ασφάλεια. Ο τεχνολογικός γίγαντας με έδρα το Ρέντμοντ έχει επικριθεί από τους χρήστες, για να μην χειριστεί καλύτερα την κατάσταση του hacker Storm-0558. Τον Μάιο, το Storm-0558 απέκτησε πρόσβαση στους λογαριασμούς email περίπου 25 οργανισμών, πολλοί από τους οποίους ήταν κυβερνητικά ιδρύματα.
Πολλοί χρήστες επέκριναν τότε την εταιρεία, λέγοντας ότι πληρώνουν μια συνδρομή για να προστατευτούν από τα λάθη της Microsoft, αντί για πραγματικούς χάκερ. Στη συνέχεια, η Microsoft ανακοίνωσε ότι θα παρέχει περισσότερη ασφάλεια στο cloud χωρίς κόστος, σε συνεργασία με την CISA. Η ενημερωμένη ασφάλεια θα κυκλοφορήσει τον Σεπτέμβριο του 2023.
Ωστόσο, σε κάθε περίπτωση, τα προϊόντα της Microsoft, ειδικά το Teams, είναι ενεργά στόχοι απατών ηλεκτρονικού ψαρέματος και επιθέσεων κακόβουλου λογισμικού. Οι ομάδες, για παράδειγμα, επηρεάζονται ιδιαίτερα. Το 2022, Το 80% των λογαριασμών Microsoft 365 παραβιάστηκε, και ένα εκπληκτικό 60% των λογαριασμών του Microsoft Teams παραβιάστηκε με επιτυχία.
Επομένως, είναι φυσικό η Microsoft να θέλει να ενισχύσει την ασφάλεια. Ωστόσο, η επισήμανση των δικών της email από τη Microsoft θα μπορούσε να καταλήξει σε πολύ σύγχυση σε πολλούς ανθρώπους.
Οι λογαριασμοί της Microsoft επισημάνθηκαν ως αποστολή μηνυμάτων ηλεκτρονικού ψαρέματος
Ένα μήνυμα ηλεκτρονικού ταχυδρομείου που στάλθηκε από το Microsoft 365 επισημάνθηκε ως μήνυμα ηλεκτρονικού "ψαρέματος" (phishing) και τέθηκε σε καραντίνα και αποκλείστηκε από την Ασφάλεια της Microsoft. Η τεχνολογία ανίχνευσης είπε ότι ο λογαριασμός ήταν στην πραγματικότητα πλαστοπροσωπία του Microsoft 365, αλλά το email είναι έγκυρο και ήταν όντως η Microsoft.
Ωστόσο, αν και αυτό μπορεί να είναι απογοητευτικό, σε πολλούς χρήστες αρέσει αυτό που συμβαίνει. Δείχνει ότι η Microsoft καταβάλλει τη δέουσα επιμέλεια για να παρέχει τις καλύτερες εμπειρίες ασφάλειας στους πελάτες.
Αυτό το βλέπω ως καλό πράγμα. Θα πρέπει να παίζουν με τους ίδιους κανόνες με όλους τους άλλους και να μην έχουν ειδικές μεθόδους για να παρακάμψουν τα δικά τους μέτρα ασφαλείας. Εάν έχουν μια ειδική παράκαμψη, αυτό γίνεται ένας φορέας επίθεσης για να εκμεταλλευτεί κάποιος άλλος.
Κάτι που είναι καλή σκέψη. Τίποτα δεν πρέπει να εμπιστεύεται σιωπηρά και όλα μπορούν να διακυβευτούν.
Φαίνεται ότι πολλοί χρήστες έχουν αντιμετωπίσει επίσης αυτό το ζήτημα και όλα οφείλονται στο γεγονός ότι η Microsoft χρησιμοποιεί κατά κάποιο τρόπο τους ίδιους αλγόριθμους που θα χρησιμοποιούσε ένας λογαριασμός phishing.
Νομίζω ότι το πραγματικό πρόβλημα είναι ότι δεν πρέπει να ρυθμίσουν το πεδίο εμφάνισης "Από" ώστε να ισχυρίζονται ότι είναι μεμονωμένοι χρήστες. Θα πρέπει να έχουν μια διεύθυνση χωρίς απάντηση ή κάτι τέτοιο. Αυτός είναι συχνά ο λόγος που οι ειδοποιήσεις τους επισημαίνονται ως phishing – κάνουν το ίδιο πράγμα που κάνουν οι επιθέσεις phishing για να πλαστοπροσωπήσουν τους χρήστες.
Έχετε αντιμετωπίσει αυτό το θέμα; Ενημερώστε μας στην παρακάτω ενότητα σχολίων.
