Microsoft on ollut kuumissa vesissä tietoturvan suhteen, joten se tekee vain asianmukaista huolellisuuttaan.
- Ilmeisesti monet käyttäjät ovat kokeneet tämän väärän ilmoituksen.
- Microsoft ei kuitenkaan ole vielä julkaissut ratkaisua.
- Mutta tehdessään niin Redmondissa toimiva yritys saattaa vahingoittaa tietoturvaprosesseja.
Näyttää siltä, että Microsoft merkitsee Microsoftin sähköpostit tietojenkalastelutileiltä tuleviksi, hämmentyneen käyttäjän tekemässä Reddit-viestissä, joka ihmetteli, miksi näin tapahtuu.
Microsoft ilmoittaa omat lailliset tervetulosähköpostinsa tietojenkalasteluyritykseksi. Hyvin tehty Microsoft.
kirjoittaja u/PseudoHuman_2027 sisään Office365
Jos muistat, Microsoft on ollut vähän vaikeassa tilanteessa viime aikoina, varsinkin mitä tulee tietoturvaan. Redmondissa toimivaa teknologiajättiä on arvosteltu käyttäjiltä, koska ei käsitellä hakkeri Storm-0558 tilannetta paremmin. Vielä toukokuussa Storm-0558 sai pääsyn noin 25 organisaation sähköpostitileihin, joista monet olivat valtion laitoksia.
Monet käyttäjät kritisoivat yritystä sanomalla, että he maksavat tilauksen suojautuakseen Microsoftin virheiltä todellisilta hakkereilta. Microsoft ilmoitti sitten tarjoavansa lisää pilviturvallisuutta veloituksetta yhteistyössä CISA: n kanssa. Päivitetyn tietoturvan pitäisi tulla käyttöön syyskuussa 2023.
Mutta joka tapauksessa Microsoftin tuotteet, erityisesti Teams, ovat aktiivisesti tietojenkalasteluhuijausten ja haittaohjelmahyökkäysten kohteita. Esimerkiksi joukkueet kärsivät erityisesti. Vuonna 2022, 80 % Microsoft 365 -tileistä hakkeroitiin, ja hämmästyttävät 60 % Microsoft Teams -tileistä hakkeroitiin onnistuneesti.
Joten on luonnollista, että Microsoft haluaa vahvistaa turvallisuutta. Microsoftin omien sähköpostiensa ilmoittaminen voi kuitenkin olla hyvin hämmentävää monille ihmisille.
Microsoft-tilit merkittiin tietojenkalasteluviestien lähettäjiksi
Microsoft 365:n lähettämä sähköposti merkittiin tietojenkalasteluviestiksi, ja Microsoft Security asetti sen karanteeniin ja esti sen. Tunnistustekniikka sanoi, että tili oli itse asiassa Microsoft 365:n matkiminen, mutta sähköposti on kelvollinen, ja se oli todellakin Microsoft.
Vaikka tämä saattaa kuitenkin olla turhauttavaa, monet käyttäjät todella pitävät siitä, että niin tapahtuu. Se osoittaa, että Microsoft tekee asianmukaista huolellisuuttaan tarjotakseen asiakkailleen parhaat tietoturvakokemukset.
Näen tämän hyvänä asiana. Heidän tulee pelata samoilla säännöillä kuin kaikkien muidenkin, eikä heillä saa olla erityisiä menetelmiä omien turvatoimiensa ohittamiseksi. Jos heillä on erityinen ohitus, siitä tulee hyökkäysvektori, jota joku muu voi hyödyntää.
Mikä on hyvä ajatus. Mihinkään ei pidä luottaa implisiittisesti ja kaikesta voidaan tinkiä.
Vaikuttaa siltä, että monet käyttäjät ovat myös kokeneet tämän ongelman, ja kaikki johtuu siitä, että Microsoft jollakin tavalla käyttää samoja algoritmeja, joita tietojenkalastelutili käyttäisi.
Mielestäni todellinen ongelma on, että heidän ei pitäisi asettaa "Lähettäjä"-näyttökenttää väittämään olevansa yksittäisiä käyttäjiä. Heillä pitäisi olla ei-vastausosoite tai jotain. Tästä syystä heidän ilmoituksensa merkitään usein tietojenkalasteluksi – he tekevät saman asian tietojenkalasteluhyökkäykset esittäessään käyttäjiä.
Oletko kokenut tämän ongelman? Kerro meille alla olevassa kommenttiosassa.
