מיקרוסופט הייתה במים חמים בכל הקשור לאבטחה, אז היא עושה רק את בדיקת הנאותות שלה.
- ככל הנראה, הרבה משתמשים חוו את הסימון השגוי הזה.
- עם זאת, מיקרוסופט עדיין לא פרסמה פתרון.
- אבל בכך, החברה שבסיסה ברדמונד עלולה לפגוע בתהליכי האבטחה.
נראה שמיקרוסופט מסמנת מיילים של Microsoft כמגיעים מחשבונות פישינג, בפוסט של Reddit שנעשה על ידי משתמש מבולבל, שתהה מדוע זה קורה.
מיקרוסופט מסמנת הודעות אימייל לגיטימיות של קבלת פנים כניסיונות דיוג. כל הכבוד למיקרוסופט.
על ידי u/PseudoHuman_2027 ב משרד 365
אם אתה זוכר, מיקרוסופט נמצאת בתקופה קצת קשה לאחרונה, במיוחד בכל הקשור לאבטחה. ענקית הטכנולוגיה מרדמונד זכתה לביקורת מצד משתמשים, על כך שלא טיפל טוב יותר במצב ההאקר Storm-0558. עוד במאי, Storm-0558 השיגה גישה לחשבונות הדוא"ל של כ-25 ארגונים, שרבים מהם היו מוסדות ממשלתיים.
הרבה משתמשים מתחו אז ביקורת על החברה, ואמרו שהם משלמים מנוי כדי להגן על עצמם מהטעויות של מיקרוסופט, ולא מהאקרים אמיתיים. מיקרוסופט הודיעה אז שהיא תספק יותר אבטחת ענן ללא עלות, בשיתוף פעולה עם CISA. האבטחה המעודכנת אמורה לצאת בספטמבר 2023.
אבל כך או כך, המוצרים של מיקרוסופט, במיוחד Teams, הם יעדים פעילים של הונאות דיוג והתקפות תוכנות זדוניות. צוותים, למשל, מושפעים במיוחד. בשנת 2022,
80% מחשבונות Microsoft 365 נפרצו, ו-60% מדהים מחשבונות Microsoft Teams נפרצו בהצלחה.אז זה רק טבעי שמיקרוסופט רוצה לחזק את האבטחה. עם זאת, מיקרוסופט מסירת הודעות דוא"ל משלה עשויה להיות מאוד מבלבל עבור הרבה אנשים.
חשבונות מיקרוסופט סומנו כשולחים הודעות דיוג
אימייל שנשלח על ידי Microsoft 365 סומן כמייל דיוג והוא הועבר להסגר ונחסם על ידי Microsoft Security. טכנולוגיית הזיהוי אמרה שהחשבון הוא למעשה התחזות ל-Microsoft 365, אבל המייל תקף, וזה אכן היה מיקרוסופט.
עם זאת, למרות שזה עשוי להיות מתסכל, הרבה משתמשים באמת אוהבים שזה קורה. זה מראה שמיקרוסופט עושה את בדיקת הנאותות שלה כדי לספק את חוויות האבטחה הטובות ביותר ללקוחות.
אני רואה בזה דבר טוב. הם צריכים לשחק לפי אותם כללים כמו כולם, ולא יהיו להם שיטות מיוחדות לעקוף את אמצעי האבטחה שלהם. אם יש להם מעקף מיוחד, זה הופך לוקטור התקפה שמישהו אחר יוכל לנצל.
שזו מחשבה טובה. אין לסמוך על שום דבר באופן מרומז וניתן להתפשר על הכל.
נראה שגם הרבה משתמשים חוו את הבעיה הזו, והכל נובע מהעובדה שמיקרוסופט משתמשת איכשהו באותם אלגוריתמים שחשבון פישינג היה משתמש בו.
אני חושב שהבעיה האמיתית היא שהם לא צריכים להגדיר את שדה התצוגה "מאת" כדי לטעון שהם משתמשים בודדים. צריכה להיות להם כתובת ללא מענה או משהו. לעתים קרובות זו הסיבה שההודעות שלהם מסומנות כדיוג - הן עושות את אותו הדבר שהתקפות דיוג עושות כדי להתחזות למשתמשים.
האם חווית את הנושא הזה? ספר לנו בקטע ההערות למטה.
