Microsoft on olnud turvalisuse osas kuumas vees, seega teeb ta ainult oma hoolsuskohustust.
- Ilmselt on paljud kasutajad seda valemärgistamist kogenud.
- Microsoft ei ole aga veel lahendust välja andnud.
- Kuid seda tehes võib Redmondis asuv ettevõte turvaprotsesse kahjustada.
Näib, et Microsoft märgib Microsofti meilid andmepüügikontodelt pärinevateks, segaduses kasutaja tehtud Redditi postituses, kes mõtles, miks see nii juhtub.
Microsoft märgib oma seaduslikud tervitusmeilid andmepüügikatsetena. Hästi tehtud Microsoft.
kõrval u/PseudoHuman_2027 sisse Office365
Kui mäletate, on Microsoft viimasel ajal olnud raskes olukorras, eriti mis puudutab turvalisust. Redmondis asuvat tehnoloogiahiiglast on kasutajad kritiseerinud, sest häkker Storm-0558 olukorda paremini ei käsitlenud. Mais sai Storm-0558 juurdepääsu umbes 25 organisatsiooni e-posti kontodele, millest paljud olid valitsusasutused.
Paljud kasutajad kritiseerisid seejärel ettevõtet, öeldes, et nad maksavad tellimust, et kaitsta end Microsofti vigade, mitte tõeliste häkkerite eest. Seejärel teatas Microsoft, et pakub koostöös CISAga tasuta pilveturvet. Värskendatud turvalisus peaks välja tulema 2023. aasta septembris.
Kuid mõlemal juhul on Microsofti tooted, eriti Teams, aktiivselt andmepüügipettuste ja pahavara rünnakute sihtmärgid. Eriti mõjutatud on näiteks meeskonnad. 2022. aastal 80% Microsoft 365 kontodest häkiti sisse, ja hämmastavalt 60% Microsoft Teamsi kontodest häkiti edukalt sisse.
Seega on loomulik, et Microsoft soovib turvalisust tugevdada. Microsofti enda meilide märgistamine võib aga paljudele inimestele väga segadusse ajada.
Microsofti kontod märgiti andmepüügimeile saatvateks
Microsoft 365 saadetud meil märgiti andmepüügimeilina ning Microsoft Security pani selle karantiini ja blokeeris. Tuvastamistehnoloogia ütles, et konto oli tegelikult Microsoft 365 kehastus, kuid meil on kehtiv ja see oli tõepoolest Microsoft.
Kuigi see võib olla masendav, meeldib paljudele kasutajatele see, et see juhtub. See näitab, et Microsoft teeb kõik endast oleneva, et pakkuda klientidele parimaid turbekogemusi.
Ma näen seda hea asjana. Nad peaksid mängima samade reeglite järgi, mis kõik teised, ja neil ei tohiks olla spetsiaalseid meetodeid oma turvameetmetest mööda hiilimiseks. Kui neil on spetsiaalne möödaviik, muutub see rünnakuvektoriks, mida keegi teine saab ära kasutada.
Mis on hea mõte. Mitte midagi ei tohiks kaudselt usaldada ja kõike võib ohtu seada.
Tundub, et ka paljud kasutajad on seda probleemi kogenud ja see kõik on tingitud asjaolust, et Microsoft kasutab mingil moel samu algoritme, mida kasutaks andmepüügikonto.
Ma arvan, et tegelik probleem seisneb selles, et nad ei tohiks seada kuvaväljale „Alates”, et väita, et nad on üksikud kasutajad. Neil peaks olema vastuseta aadress või midagi muud. Seetõttu märgitakse nende märguanded sageli andmepüügiks – nad teevad sama, mida andmepüügirünnakud, et esineda kasutajatena.
Kas olete selle probleemiga kokku puutunud? Andke meile teada allpool olevas kommentaaride jaotises.
