Microsoft a été dans des eaux chaudes en matière de sécurité, il ne fait donc que faire preuve de diligence raisonnable.
- Apparemment, de nombreux utilisateurs ont été confrontés à ce faux signalement.
- Cependant, Microsoft n'a pas encore publié de solution.
- Mais, ce faisant, la société basée à Redmond pourrait endommager les processus de sécurité.
Il semble que Microsoft signale les e-mails Microsoft comme provenant de comptes de phishing, dans un post Reddit fait par un utilisateur confus, qui se demande pourquoi cela se produit.
Microsoft signale ses propres e-mails de bienvenue légitimes comme des tentatives de phishing. Bravo Microsoft.
par u/PseudoHumain_2027 dans Bureau 365
Si vous vous souvenez, Microsoft a été un peu difficile ces derniers temps, surtout en matière de sécurité. Le géant de la technologie basé à Redmond a été critiqué par les utilisateurs, pour ne pas avoir mieux géré la situation du hacker Storm-0558. En mai dernier, Storm-0558 a eu accès aux comptes de messagerie d'environ 25 organisations, dont beaucoup étaient des institutions gouvernementales.
De nombreux utilisateurs ont alors critiqué l'entreprise, affirmant qu'ils payaient un abonnement pour se protéger des erreurs de Microsoft, plutôt que de vrais pirates. Microsoft a ensuite annoncé qu'il fournirait plus de sécurité dans le cloud sans frais, en collaboration avec CISA. La sécurité mise à jour devrait être déployée en septembre 2023.
Mais dans tous les cas, les produits Microsoft, en particulier Teams, sont activement la cible d'escroqueries par hameçonnage et d'attaques de logiciels malveillants. Les équipes, par exemple, sont particulièrement touchées. En 2022, 80% des comptes Microsoft 365 ont été piratés, et 60 % des comptes Microsoft Teams ont été piratés avec succès.
Il est donc naturel que Microsoft veuille renforcer la sécurité. Cependant, Microsoft signalant ses propres e-mails pourrait finir par être très déroutant pour beaucoup de gens.
Les comptes Microsoft ont été signalés comme envoyant des e-mails de phishing
Un e-mail envoyé par Microsoft 365 a été signalé comme étant un e-mail de phishing et il a été mis en quarantaine et bloqué par Microsoft Security. La technologie de détection a indiqué que le compte était en fait une imitation de Microsoft 365, mais l'e-mail est valide et il s'agissait bien de Microsoft.
Cependant, même si cela peut être frustrant, beaucoup d'utilisateurs aiment que cela se produise. Cela montre que Microsoft fait preuve de diligence raisonnable pour fournir les meilleures expériences de sécurité aux clients.
Je vois cela comme une bonne chose. Ils devraient respecter les mêmes règles que tout le monde et ne pas avoir de méthodes spéciales pour contourner leurs propres mesures de sécurité. S'ils ont un contournement spécial, cela devient un vecteur d'attaque à exploiter par quelqu'un d'autre.
Ce qui est une bonne idée. Rien ne doit être implicitement fiable et tout peut être compromis.
Il semble que de nombreux utilisateurs aient également rencontré ce problème, et tout cela est dû au fait que Microsoft utilise en quelque sorte les mêmes algorithmes qu'un compte de phishing utiliserait.
Je pense que le vrai problème est qu'ils ne devraient pas définir le champ d'affichage "De" pour prétendre être des utilisateurs individuels. Ils devraient avoir une adresse sans réponse ou quelque chose comme ça. C'est souvent la raison pour laquelle leurs notifications sont marquées comme du phishing: elles font la même chose que les attaques de phishing pour usurper l'identité des utilisateurs.
Avez-vous rencontré ce problème? Faites-nous savoir dans la section commentaires ci-dessous.
