Microsoft bevindt zich in het heetst van de strijd als het gaat om beveiliging, dus het doet alleen zijn due diligence.
- Blijkbaar hebben veel gebruikers deze valse markering ervaren.
- Microsoft heeft echter nog geen oplossing uitgebracht.
- Maar daarbij zou het in Redmond gevestigde bedrijf de beveiligingsprocessen kunnen schaden.
Het lijkt erop dat Microsoft Microsoft-e-mails markeert als afkomstig van phishing-accounts, in een Reddit-bericht van een verwarde gebruiker, die zich afvroeg waarom dit gebeurt.
Microsoft markeert hun eigen legitieme welkomst-e-mails als phishing-pogingen. Goed gedaan Microsoft.
door u/PseudoHuman_2027 in Office 365
Als je het je herinnert, heeft Microsoft de laatste tijd een beetje een moeilijke tijd gehad, vooral als het om beveiliging gaat. De in Redmond gevestigde technologiegigant is bekritiseerd door gebruikers, voor het niet beter omgaan met de hacker Storm-0558-situatie. In mei kreeg Storm-0558 toegang tot de e-mailaccounts van ongeveer 25 organisaties, waaronder veel overheidsinstellingen.
Veel gebruikers bekritiseerden vervolgens het bedrijf en zeiden dat ze een abonnement betalen om zichzelf te beschermen tegen de fouten van Microsoft, in plaats van echte hackers. Microsoft kondigde toen aan dat het in samenwerking met CISA kosteloos meer cloudbeveiliging gaat bieden. De bijgewerkte beveiliging zou in september 2023 moeten worden uitgerold.
Maar hoe dan ook, de producten van Microsoft, met name Teams, zijn actief het doelwit van phishing-aanvallen en malware-aanvallen. Teams wordt bijvoorbeeld bijzonder getroffen. 2022, 80% van de Microsoft 365-accounts is gehackt, en maar liefst 60% van de Microsoft Teams-accounts werd met succes gehackt.
Het is dus logisch dat Microsoft de beveiliging wil versterken. Het markeren van zijn eigen e-mails door Microsoft kan echter voor veel mensen erg verwarrend zijn.
Microsoft-accounts werden gemarkeerd als het verzenden van phishing-e-mails
Een e-mail verzonden door Microsoft 365 werd gemarkeerd als een phishing-e-mail en werd in quarantaine geplaatst en geblokkeerd door Microsoft Security. De detectietechnologie zei dat het account eigenlijk een imitatie van Microsoft 365 was, maar de e-mail is geldig en het was inderdaad Microsoft.
Hoewel dit frustrerend kan zijn, vinden veel gebruikers het juist leuk dat het gebeurt. Het laat zien dat Microsoft er alles aan doet om klanten de beste beveiligingservaringen te bieden.
Ik zie dit als een goede zaak. Ze zouden volgens dezelfde regels moeten spelen als alle anderen, en geen speciale methodes hebben om hun eigen veiligheidsmaatregelen te omzeilen. Als ze een speciale omleiding hebben, wordt dat een aanvalsvector die door iemand anders kan worden misbruikt.
Dat is een goede gedachte. Niets mag impliciet worden vertrouwd en alles kan worden gecompromitteerd.
Het lijkt erop dat veel gebruikers dit probleem ook hebben ondervonden, en dat komt allemaal doordat Microsoft op de een of andere manier dezelfde algoritmen gebruikt die een phishing-account zou gebruiken.
Ik denk dat het echte probleem is dat ze het weergaveveld "Van" niet zouden moeten instellen om te beweren individuele gebruikers te zijn. Ze zouden een no-reply-adres moeten hebben of zoiets. Dat is vaak de reden waarom hun meldingen worden gemarkeerd als phishing: ze doen hetzelfde als phishing-aanvallen om zich voor te doen als gebruikers.
Heb je dit probleem ervaren? Laat het ons weten in de comments hieronder.
