Microsoft ir bijusi karstā ūdeņos, kad runa ir par drošību, tāpēc tā veic tikai pienācīgu rūpību.
- Acīmredzot daudzi lietotāji ir saskārušies ar šo viltus atzīmēšanu.
- Tomēr Microsoft vēl nav izlaidusi risinājumu.
- Taču, to darot, Redmondā bāzētais uzņēmums var sabojāt drošības procesus.
Šķiet, ka Microsoft atzīmē Microsoft e-pasta ziņojumus kā tādus, kas nāk no pikšķerēšanas kontiem, Reddit ierakstā, ko izveidojis apmulsis lietotājs, kurš domāja, kāpēc tas notiek.
Microsoft atzīmē savus likumīgos sveiciena e-pastus kā pikšķerēšanas mēģinājumus. Labi pastrādāts Microsoft.
autors u/PseudoHuman_2027 iekšā Office365
Ja atceraties, Microsoft pēdējā laikā ir bijis nedaudz sarežģītā situācijā, it īpaši, ja runa ir par drošību. Redmondā bāzēto tehnoloģiju gigantu ir kritizējuši lietotāji, par to, ka nerīkojaties labāk ar hakeru Storm-0558 situāciju. Maijā Storm-0558 ieguva piekļuvi aptuveni 25 organizāciju e-pasta kontiem, no kurām daudzas bija valsts iestādes.
Pēc tam daudzi lietotāji kritizēja uzņēmumu, sakot, ka viņi maksā abonementu, lai pasargātu sevi no Microsoft kļūdām, nevis īstiem hakeriem. Pēc tam Microsoft paziņoja, ka sadarbībā ar CISA bez maksas nodrošinās lielāku mākoņa drošību. Atjauninātajai drošībai vajadzētu ieviesties 2023. gada septembrī.
Bet jebkurā gadījumā Microsoft produkti, īpaši Teams, ir aktīvi pikšķerēšanas krāpniecības un ļaunprātīgas programmatūras uzbrukumu mērķi. Īpaši tiek ietekmētas, piemēram, komandas. 2022. gadā 80% Microsoft 365 kontu tika uzlauzti, un satriecoši 60% Microsoft Teams kontu tika veiksmīgi uzlauzti.
Tātad, tas ir tikai dabiski, ka Microsoft vēlas stiprināt drošību. Tomēr, ja Microsoft atzīmē savus e-pastus, tas daudziem cilvēkiem varētu būt ļoti mulsinošs.
Microsoft konti tika atzīmēti kā tādi, kas sūta pikšķerēšanas e-pastus
Microsoft 365 nosūtītais e-pasts tika atzīmēts kā pikšķerēšanas e-pasts, un Microsoft Security to ievietoja karantīnā un bloķēja. Atklāšanas tehnoloģija teica, ka konts patiesībā bija uzdošanās par Microsoft 365, taču e-pasts ir derīgs, un tas patiešām bija Microsoft.
Tomēr, lai gan tas var būt kaitinoši, daudziem lietotājiem patiešām patīk, ka tas notiek. Tas parāda, ka Microsoft veic visu nepieciešamo, lai klientiem nodrošinātu vislabāko drošības pieredzi.
Es to redzu kā labu lietu. Viņiem ir jāspēlē pēc tādiem pašiem noteikumiem kā visiem pārējiem, un viņiem nevajadzētu izmantot īpašas metodes, lai apietu savus drošības pasākumus. Ja viņiem ir īpašs apvedceļš, tas kļūst par uzbrukuma vektoru, ko kāds cits var izmantot.
Kas ir laba doma. Nekam nevajadzētu uzticēties netieši, un visu var apdraudēt.
Šķiet, ka arī daudzi lietotāji ir saskārušies ar šo problēmu, un tas viss ir saistīts ar faktu, ka Microsoft kaut kādā veidā izmanto tos pašus algoritmus, ko izmantotu pikšķerēšanas konts.
Es domāju, ka patiesā problēma ir tā, ka viņiem nevajadzētu iestatīt displeja lauku “No”, lai apgalvotu, ka ir atsevišķi lietotāji. Viņiem vajadzētu būt bezatbildes adresei vai tamlīdzīgam. Tāpēc bieži vien viņu paziņojumi tiek atzīmēti kā pikšķerēšana — viņi dara to pašu, ko dara pikšķerēšanas uzbrukumi, lai uzdotos par lietotājiem.
Vai esat saskāries ar šo problēmu? Paziņojiet mums tālāk komentāru sadaļā.
