Microsoft berada di air panas ketika datang ke keamanan, jadi itu hanya melakukan uji tuntas.
- Ternyata, banyak pengguna yang mengalami false flaging ini.
- Namun, Microsoft belum merilis solusinya.
- Namun, dengan melakukan itu, perusahaan yang berbasis di Redmond itu dapat merusak proses keamanan.
Tampaknya Microsoft menandai email Microsoft berasal dari akun phishing, dalam posting Reddit yang dibuat oleh pengguna yang bingung, siapa yang bertanya-tanya mengapa ini terjadi.
Microsoft menandai email selamat datang resmi mereka sendiri sebagai upaya phishing. Kerja bagus Microsoft.
oleh u/PseudoHuman_2027 di dalam Kantor 365
Jika Anda ingat, Microsoft berada dalam situasi yang sulit akhir-akhir ini, terutama dalam hal keamanan. Raksasa teknologi yang berbasis di Redmond telah dikritik oleh pengguna, karena tidak menangani situasi peretas Storm-0558 dengan lebih baik. Kembali pada bulan Mei, Storm-0558 memperoleh akses ke akun email dari sekitar 25 organisasi, banyak di antaranya adalah lembaga pemerintah.
Banyak pengguna kemudian mengkritik perusahaan tersebut, dengan mengatakan bahwa mereka membayar langganan untuk melindungi diri dari kesalahan Microsoft, bukan dari peretas sungguhan. Microsoft kemudian mengumumkan akan memberikan lebih banyak keamanan cloud tanpa biaya, bekerja sama dengan CISA. Keamanan yang diperbarui akan diluncurkan pada September 2023.
Namun demikian, produk Microsoft, terutama Teams, secara aktif menjadi target penipuan phishing dan serangan malware. Tim, misalnya, sangat terpengaruh. Pada tahun 2022, 80% akun Microsoft 365 diretas, dan 60% akun Microsoft Teams berhasil diretas.
Jadi, wajar saja Microsoft ingin memperkuat keamanan. Namun, Microsoft menandai emailnya sendiri bisa menjadi sangat membingungkan banyak orang.
Akun Microsoft ditandai sebagai pengirim email phishing
Email yang dikirim oleh Microsoft 365 ditandai sebagai email phishing dan dikarantina serta diblokir oleh Keamanan Microsoft. Teknologi deteksi mengatakan bahwa akun tersebut sebenarnya adalah peniruan Microsoft 365, tetapi emailnya valid, dan itu memang benar Microsoft.
Namun, meskipun ini mungkin membuat frustrasi, banyak pengguna yang benar-benar menyukainya. Ini menunjukkan bahwa Microsoft melakukan uji tuntas untuk memberikan pengalaman keamanan terbaik kepada pelanggan.
Saya melihat ini sebagai hal yang baik. Mereka harus bermain dengan aturan yang sama seperti orang lain, dan tidak memiliki metode khusus untuk melewati langkah-langkah keamanan mereka sendiri. Jika mereka memiliki jalan pintas khusus, itu menjadi vektor serangan untuk dieksploitasi orang lain.
Itu pemikiran yang bagus. Tidak ada yang harus dipercaya secara implisit dan semuanya dapat dikompromikan.
Tampaknya banyak pengguna juga mengalami masalah ini, dan itu semua karena fakta bahwa Microsoft entah bagaimana menggunakan algoritme yang sama dengan yang digunakan akun phishing.
Saya pikir masalah sebenarnya adalah, mereka seharusnya tidak menyetel bidang tampilan "Dari" untuk mengklaim sebagai pengguna individu. Mereka harus memiliki alamat no-reply atau sesuatu. Itu sebabnya notifikasi mereka sering ditandai sebagai phishing– mereka melakukan hal yang sama dengan serangan phishing untuk menyamar sebagai pengguna.
Pernahkah Anda mengalami masalah ini? Beri tahu kami di bagian komentar di bawah.
