Microsoft je bio u vrućim vodama kada je u pitanju sigurnost, tako da samo provodi dužnu pažnju.
- Očigledno je mnogo korisnika iskusilo ovo lažno označavanje.
- Međutim, Microsoft tek treba objaviti rješenje.
- No, čineći to, tvrtka sa sjedištem u Redmondu mogla bi oštetiti sigurnosne procese.
Čini se da Microsoft označava Microsoftove e-poruke kao da dolaze s phishing računa, u objavi na Redditu koju je napravio zbunjeni korisnik, koji se pitao zašto se to događa.
Microsoft označava svoje legitimne e-poruke dobrodošlice kao pokušaje krađe identiteta. Bravo Microsoft.
po u/PseudoHuman_2027 u Office365
Ako se sjećate, Microsoft je u posljednje vrijeme bio u prilično teškoj situaciji, posebno kada je u pitanju sigurnost. Korisnici su kritizirali tehnološkog diva sa sjedištem u Redmondu, jer se nije bolje nosio sa hakerskom situacijom Storm-0558. U svibnju je Storm-0558 dobio pristup računima e-pošte približno 25 organizacija, od kojih su mnoge bile vladine institucije.
Mnogo je korisnika tada kritiziralo tvrtku, rekavši da plaćaju pretplatu kako bi se zaštitili od grešaka Microsofta, a ne od pravih hakera. Microsoft je zatim najavio da će u suradnji s CISA-om pružiti veću sigurnost u oblaku bez ikakvih troškova. Ažurirana sigurnost trebala bi biti uvedena u rujnu 2023.
Ali bilo kako bilo, Microsoftovi proizvodi, posebice Teams, aktivno su mete prijevara s krađom identiteta i napada zlonamjernim softverom. Timovi su, primjerice, posebno pogođeni. U 2022. Hakirano je 80% Microsoft 365 računa, a nevjerojatnih 60% Microsoft Teams računa uspješno je hakirano.
Dakle, sasvim je prirodno da Microsoft želi ojačati sigurnost. Međutim, Microsoftovo označavanje vlastite e-pošte moglo bi na kraju biti vrlo zbunjujuće za mnoge ljude.
Microsoftovi računi označeni su kao slanje e-pošte za krađu identiteta
E-pošta koju je poslao Microsoft 365 označena je kao phishing e-pošta te ju je Microsoftova sigurnost stavila u karantenu i blokirala. Tehnologija detekcije rekla je da je račun zapravo imitacija Microsofta 365, ali e-pošta je valjana i to je doista Microsoft.
Međutim, iako bi to moglo biti frustrirajuće, mnogi korisnici zapravo vole da se to događa. To pokazuje da Microsoft poduzima dužnu pažnju kako bi korisnicima pružio najbolja sigurnosna iskustva.
Vidim ovo kao dobru stvar. Trebali bi igrati po istim pravilima kao i svi ostali, a ne imati posebne metode za zaobilaženje vlastitih sigurnosnih mjera. Ako imaju posebnu premosnicu, to postaje vektor napada koji netko drugi može iskoristiti.
Što je dobro razmišljanje. Ničemu se ne smije prešutno vjerovati i sve se može kompromitirati.
Čini se da je puno korisnika također iskusilo ovaj problem, a sve je to zbog činjenice da Microsoft nekako koristi iste algoritme koje bi koristio phishing račun.
Mislim da je pravi problem u tome što ne bi trebali postavljati polje za prikaz "Od" da tvrde da su pojedinačni korisnici. Trebali bi imati adresu bez odgovora ili tako nešto. To je razlog zašto se njihove obavijesti često označavaju kao krađa identiteta – rade isto što i napadi krađe identiteta kako bi oponašali korisnike.
Jeste li iskusili ovaj problem? Javite nam u odjeljku za komentare ispod.
