क्या Microsoft अपने स्वयं के ईमेल को फ़िशिंग प्रयासों के रूप में चिह्नित कर रहा है?

जब सुरक्षा की बात आती है तो माइक्रोसॉफ्ट मुश्किल में पड़ गया है, इसलिए वह केवल उचित परिश्रम कर रहा है।

ऐसा लगता है कि Microsoft Microsoft ईमेल को फ़िशिंग खातों से आने के रूप में चिह्नित करता है, एक भ्रमित उपयोगकर्ता द्वारा बनाई गई Reddit पोस्ट में, किसने सोचा कि ऐसा क्यों होता है।

Microsoft अपने स्वयं के वैध स्वागत ईमेल को फ़िशिंग प्रयासों के रूप में चिह्नित कर रहा है। शाबाश माइक्रोसॉफ्ट.
द्वारा u/PseudoHuman_2027 में कार्यालय 365

यदि आपको याद हो, तो Microsoft हाल ही में थोड़ी मुश्किल स्थिति में रहा है, खासकर जब सुरक्षा की बात आती है। रेडमंड स्थित तकनीकी दिग्गज की उपयोगकर्ताओं द्वारा आलोचना की गई है, हैकर स्टॉर्म-0558 स्थिति को बेहतर ढंग से नहीं संभालने के लिए। मई में, स्टॉर्म-0558 ने लगभग 25 संगठनों के ईमेल खातों तक पहुंच प्राप्त की, जिनमें से कई सरकारी संस्थान थे।

तब बहुत से उपयोगकर्ताओं ने कंपनी की आलोचना करते हुए कहा कि वे वास्तविक हैकरों के बजाय खुद को Microsoft की गलतियों से बचाने के लिए सदस्यता का भुगतान कर रहे हैं। माइक्रोसॉफ्ट ने तब घोषणा की कि वह सीआईएसए के सहयोग से बिना किसी कीमत के अधिक क्लाउड सुरक्षा प्रदान करेगा। अद्यतन सुरक्षा सितंबर 2023 में लागू होनी चाहिए।

लेकिन किसी भी तरह से, Microsoft के उत्पाद, विशेष रूप से टीमें, सक्रिय रूप से फ़िशिंग घोटालों और मैलवेयर हमलों का लक्ष्य हैं। उदाहरण के लिए, टीमें विशेष रूप से प्रभावित होती हैं। 2022 में, Microsoft 365 खातों में से 80% खाते हैक कर लिए गए थे, और आश्चर्यजनक रूप से 60% Microsoft Teams खाते सफलतापूर्वक हैक कर लिए गए।

इसलिए, यह स्वाभाविक है कि Microsoft सुरक्षा को मजबूत करना चाहता है। हालाँकि, Microsoft द्वारा अपने स्वयं के ईमेल को चिह्नित करना बहुत से लोगों के लिए बहुत भ्रमित करने वाला हो सकता है।

Microsoft खातों को फ़िशिंग ईमेल भेजने के रूप में चिह्नित किया गया था

Microsoft 365 द्वारा भेजे गए एक ईमेल को फ़िशिंग ईमेल के रूप में चिह्नित किया गया था और इसे Microsoft सुरक्षा द्वारा अलग और अवरुद्ध कर दिया गया था। पहचान तकनीक ने कहा कि खाता वास्तव में Microsoft 365 का प्रतिरूपण था, लेकिन ईमेल वैध है, और यह वास्तव में Microsoft था।

हालाँकि, हालांकि यह निराशाजनक हो सकता है, बहुत सारे उपयोगकर्ता वास्तव में इसे पसंद करते हैं। यह दर्शाता है कि Microsoft ग्राहकों को सर्वोत्तम सुरक्षा अनुभव प्रदान करने के लिए उचित परिश्रम कर रहा है।

मैं इसे एक अच्छी चीज़ के रूप में देखता हूँ। उन्हें अन्य सभी की तरह समान नियमों के अनुसार खेलना चाहिए, और अपने स्वयं के सुरक्षा उपायों को दरकिनार करने के लिए विशेष तरीके नहीं होने चाहिए। यदि उनके पास एक विशेष बाईपास है, तो वह किसी और के शोषण के लिए आक्रमण का वाहक बन जाता है।

जो एक अच्छा विचार है. किसी भी चीज़ पर बिना सोचे-समझे भरोसा नहीं करना चाहिए और हर चीज़ से समझौता किया जा सकता है।

ऐसा लगता है कि बहुत से उपयोगकर्ताओं ने भी इस समस्या का अनुभव किया है, और यह सब इस तथ्य के कारण है कि Microsoft किसी तरह उन्हीं एल्गोरिदम का उपयोग करता है जो एक फ़िशिंग खाता उपयोग करता है।

मुझे लगता है कि वास्तविक समस्या यह है कि, उन्हें व्यक्तिगत उपयोगकर्ता होने का दावा करने के लिए "प्रेषक" डिस्प्ले फ़ील्ड सेट नहीं करना चाहिए। उनके पास कोई उत्तर न देने वाला पता या कुछ और होना चाहिए। अक्सर यही कारण है कि उनकी सूचनाओं को फ़िशिंग के रूप में चिह्नित किया जाता है - वे वही काम कर रहे हैं जो फ़िशिंग हमले उपयोगकर्ताओं को प्रतिरूपित करने के लिए करते हैं।

क्या आपने इस समस्या का अनुभव किया है? नीचे टिप्पणी अनुभाग में हमें बताएं।