A Microsoft forró vizekben járt a biztonság terén, ezért csak a kellő gondosságot végzi.
- Úgy tűnik, sok felhasználó tapasztalta ezt a hamis megjelölést.
- A Microsoft azonban még nem adott ki megoldást.
- Ezzel azonban a redmondi székhelyű cég károsíthatja a biztonsági folyamatokat.
Úgy tűnik, hogy a Microsoft megjelöli a Microsoft e-mailjeit adathalász fiókokból származóként, egy összezavarodott felhasználó által írt Reddit-bejegyzésben, aki kíváncsi volt, miért történik ez.
A Microsoft adathalász kísérletként jelöli meg saját legális üdvözlő e-mailjeit. Szép volt a Microsoft.
által u/PseudoHuman_2027 ban ben Office365
Ha emlékszel, a Microsoft mostanában egy kicsit nehéz helyzetben volt, különösen ami a biztonságot illeti. A redmondi székhelyű technológiai óriást bírálták a felhasználók, amiért nem kezeli jobban a Storm-0558 hacker helyzetet. Még májusban a Storm-0558 körülbelül 25 szervezet e-mail fiókjához kapott hozzáférést, amelyek közül sok kormányzati intézmény volt.
Ezután sok felhasználó bírálta a céget, mondván, hogy előfizetést fizetnek, hogy megvédjék magukat a Microsoft hibáitól, nem pedig valódi hackerektől. A Microsoft ezt követően bejelentette, hogy a CISA-val együttműködve több felhőalapú biztonságot nyújt ingyenesen. A frissített biztonsági rendszernek 2023 szeptemberében kell megjelennie.
De akárhogy is legyen, a Microsoft termékei, különösen a Teams, aktívan célpontjai az adathalász csalásoknak és rosszindulatú programok támadásainak. A csapatok például különösen érintettek. 2022-ben A Microsoft 365-fiókok 80%-át feltörték, és a Microsoft Teams-fiókok elképesztő 60%-át sikeresen feltörték.
Tehát természetes, hogy a Microsoft meg akarja erősíteni a biztonságot. Azonban, ha a Microsoft megjelöli saját e-mailjeit, az sok ember számára nagyon zavaró lehet.
A Microsoft-fiókok adathalász e-maileket küldőként lettek megjelölve
A Microsoft 365 által küldött e-mailt adathalász e-mailként jelölték meg, és a Microsoft Security karanténba helyezte és blokkolta. Az észlelési technológia szerint a fiók valójában a Microsoft 365 megszemélyesítése volt, de az e-mail érvényes, és valóban a Microsoft volt.
Bár ez frusztráló lehet, sok felhasználónak valóban tetszik, hogy ez megtörténik. Ez azt mutatja, hogy a Microsoft mindent megtesz annak érdekében, hogy a legjobb biztonsági élményt nyújtsa az ügyfeleknek.
Én ezt jó dolognak látom. Ugyanazok a szabályok szerint kell játszaniuk, mint mindenki más, és nem kell speciális módszerekkel megkerülniük saját biztonsági intézkedéseiket. Ha van egy speciális bypass-uk, az egy támadási vektor lesz, amelyet valaki más kihasználhat.
Ami jó gondolat. Semmiben sem szabad burkoltan megbízni, és mindenben kompromisszumot lehet kötni.
Úgy tűnik, hogy sok felhasználó is tapasztalta ezt a problémát, és mindez annak a ténynek köszönhető, hogy a Microsoft valahogy ugyanazokat az algoritmusokat használja, mint egy adathalász fiók.
Szerintem az igazi probléma az, hogy nem szabad úgy beállítaniuk a „Feladó” megjelenítési mezőt, hogy egyéni felhasználóknak vallják magukat. Nekik kellene egy válasz nélküli cím, vagy ilyesmi. Gyakran ez az oka annak, hogy az értesítéseiket adathalászatként jelölik meg – ugyanazt csinálják, mint az adathalász támadások, hogy kiadják magukat a felhasználóknak.
Tapasztalta ezt a problémát? Tudassa velünk az alábbi megjegyzések részben.
