Microsoft è stata in acque calde quando si tratta di sicurezza, quindi sta solo facendo la dovuta diligenza.
- Apparentemente, molti utenti hanno riscontrato questa falsa segnalazione.
- Tuttavia, Microsoft deve ancora rilasciare una soluzione.
- Ma, così facendo, l'azienda con sede a Redmond potrebbe danneggiare i processi di sicurezza.
Sembra che Microsoft contrassegni le e-mail Microsoft come provenienti da account di phishing, in un post Reddit creato da un utente confuso, che si chiedeva perché questo accade.
Microsoft sta contrassegnando le proprie e-mail di benvenuto legittime come tentativi di phishing. Ben fatto Microsoft.
di u/PseudoHuman_2027 In Ufficio 365
Se ricordi, ultimamente Microsoft si è trovata in una situazione un po' difficile, soprattutto quando si tratta di sicurezza. Il gigante tecnologico con sede a Redmond è stato criticato dagli utenti, per non aver gestito meglio la situazione dell'hacker Storm-0558. A maggio, Storm-0558 ha ottenuto l'accesso agli account di posta elettronica di circa 25 organizzazioni, molte delle quali erano istituzioni governative.
Molti utenti hanno poi criticato l'azienda, dicendo che stanno pagando un abbonamento per proteggersi dagli errori di Microsoft, piuttosto che da veri hacker. Microsoft ha quindi annunciato che fornirà una maggiore sicurezza cloud a costo zero, in collaborazione con CISA. La sicurezza aggiornata dovrebbe essere implementata a settembre 2023.
Ma in ogni caso, i prodotti Microsoft, in particolare Teams, sono attivamente oggetto di truffe di phishing e attacchi di malware. Le squadre, ad esempio, sono particolarmente colpite. Nel 2022, L'80% degli account Microsoft 365 è stato violatoe uno sbalorditivo 60% degli account Microsoft Teams è stato violato con successo.
Quindi, è naturale che Microsoft voglia rafforzare la sicurezza. Tuttavia, la segnalazione da parte di Microsoft delle proprie e-mail potrebbe creare confusione per molte persone.
Gli account Microsoft sono stati contrassegnati per l'invio di e-mail di phishing
Un messaggio di posta elettronica inviato da Microsoft 365 è stato contrassegnato come messaggio di phishing ed è stato messo in quarantena e bloccato da Microsoft Security. La tecnologia di rilevamento ha affermato che l'account era in realtà una rappresentazione di Microsoft 365, ma l'e-mail è valida ed era effettivamente Microsoft.
Tuttavia, sebbene ciò possa essere frustrante, a molti utenti piace davvero che accada. Mostra che Microsoft sta prendendo la dovuta diligenza per fornire le migliori esperienze di sicurezza ai clienti.
Lo vedo come una buona cosa. Dovrebbero giocare secondo le stesse regole di tutti gli altri e non avere metodi speciali per aggirare le proprie misure di sicurezza. Se hanno un bypass speciale, questo diventa un vettore di attacco che qualcun altro può sfruttare.
Che è una buona idea. Nulla dovrebbe essere attendibile implicitamente e tutto può essere compromesso.
Sembra che anche molti utenti abbiano riscontrato questo problema, ed è tutto dovuto al fatto che Microsoft utilizza in qualche modo gli stessi algoritmi che utilizzerebbe un account di phishing.
Penso che il vero problema sia che non dovrebbero impostare il campo di visualizzazione "Da" per affermare di essere singoli utenti. Dovrebbero avere un indirizzo senza risposta o qualcosa del genere. Questo è spesso il motivo per cui le loro notifiche vengono contrassegnate come phishing: stanno facendo la stessa cosa che fanno gli attacchi di phishing per impersonare gli utenti.
Hai riscontrato questo problema? Fateci sapere nella sezione commenti qui sotto.
