Kalbant apie saugumą, „Microsoft“ atsidūrė karštuose vandenyse, todėl imasi tik deramo patikrinimo.
- Matyt, daugelis vartotojų patyrė šį klaidingą žymėjimą.
- Tačiau „Microsoft“ dar neišleido sprendimo.
- Tačiau tai darydama Redmonde įsikūrusi įmonė gali pakenkti saugumo procesams.
Atrodo, kad „Microsoft“ pažymi „Microsoft“ el. laiškus kaip gautus iš sukčiavimo paskyrų, „Reddit“ įraše, kurį padarė sutrikęs vartotojas, kurie stebėjosi, kodėl taip nutinka.
„Microsoft“ pažymi savo teisėtus sveikinimo el. laiškus kaip sukčiavimo bandymus. Gerai padaryta Microsoft.
pateikė u/PseudoHuman_2027 in Office365
Jei prisimenate, „Microsoft“ pastaruoju metu atsidūrė sudėtingoje vietoje, ypač kai kalbama apie saugumą. Redmonde įsikūrusi technologijų milžinė sulaukė vartotojų kritikos, už tai, kad geriau netvarko įsilaužėlio Storm-0558 situacijos. Dar gegužę Storm-0558 gavo prieigą prie maždaug 25 organizacijų el. pašto paskyrų, iš kurių daugelis buvo vyriausybinės institucijos.
Tada daugelis vartotojų kritikavo įmonę sakydami, kad moka prenumeratą, kad apsisaugotų nuo „Microsoft“ klaidų, o ne nuo tikrų įsilaužėlių. Tada „Microsoft“ paskelbė, kad bendradarbiaudama su CISA nemokamai užtikrins didesnį debesų saugumą. Atnaujinta sauga turėtų būti pristatyta 2023 m. rugsėjo mėn.
Bet kuriuo atveju Microsoft produktai, ypač Teams, yra aktyvūs sukčiavimo sukčiavimo ir kenkėjiškų programų atakų taikiniai. Pavyzdžiui, ypač nukenčia komandos. 2022 m. Į 80 % „Microsoft 365“ paskyrų buvo įsilaužta, ir stulbinantys 60 % „Microsoft Teams“ paskyrų buvo sėkmingai įsilaužta.
Taigi natūralu, kad „Microsoft“ nori sustiprinti saugumą. Tačiau „Microsoft“ pažymėdama savo el. laiškus daugeliui žmonių gali būti labai paini.
„Microsoft“ paskyros buvo pažymėtos kaip siunčiančios sukčiavimo el. laiškus
„Microsoft 365“ atsiųstas el. laiškas buvo pažymėtas kaip sukčiavimo el. laiškas, „Microsoft Security“ jis buvo karantine ir užblokuotas. Aptikimo technologija teigė, kad paskyra iš tikrųjų buvo „Microsoft 365“ apsimetimas, tačiau el. laiškas galioja ir iš tikrųjų buvo „Microsoft“.
Tačiau, nors tai gali būti nelinksma, daugeliui vartotojų iš tikrųjų patinka, kad taip nutinka. Tai rodo, kad „Microsoft“ imasi deramo kruopštumo, kad klientams būtų teikiamos geriausios saugos paslaugos.
Manau, kad tai geras dalykas. Jie turėtų žaisti pagal tas pačias taisykles, kaip ir visi kiti, ir neturėti specialių metodų, kaip apeiti savo saugumo priemones. Jei jie turi specialų aplinkkelį, tai tampa atakos vektoriumi, kurį gali išnaudoti kažkas kitas.
Kas yra geras mąstymas. Niekuo nereikėtų netiesiogiai pasitikėti ir viskas gali būti pažeista.
Atrodo, kad daugelis vartotojų taip pat susidūrė su šia problema, ir viskas dėl to, kad „Microsoft“ kažkaip naudoja tuos pačius algoritmus, kuriuos naudotų sukčiavimo paskyra.
Manau, kad tikroji problema yra ta, kad jie neturėtų nustatyti rodymo lauko „Nuo“, kad teigtų, kad yra individualūs vartotojai. Jie turėtų turėti neatsakymo adresą ar pan. Todėl dažnai jų pranešimai pažymimi kaip sukčiavimas – jie daro tą patį, ką daro sukčiavimo atakos, kad apsimetinėja naudotojais.
Ar susidūrėte su šia problema? Praneškite mums toliau pateiktame komentarų skyriuje.
