Microsoft har vært i varmt vann når det kommer til sikkerhet, så det gjør bare sin due diligence.
- Tilsynelatende har mange brukere opplevd denne falske flaggingen.
- Microsoft har imidlertid ennå ikke gitt ut en løsning.
- Men ved å gjøre det, kan det Redmond-baserte selskapet skade sikkerhetsprosessene.
Det ser ut til at Microsoft flagger Microsoft-e-poster som kommer fra phishing-kontoer, i et Reddit-innlegg laget av en forvirret bruker, som lurte på hvorfor dette skjer.
Microsoft flagger sine egne legitime velkomst-e-poster som phishing-forsøk. Godt gjort Microsoft.
av u/PseudoHuman_2027 i Office365
Hvis du husker, har Microsoft vært i en litt tøff plass i det siste, spesielt når det kommer til sikkerhet. Den Redmond-baserte teknologigiganten har blitt kritisert av brukere, for ikke å håndtere hacker Storm-0558-situasjonen bedre. Tilbake i mai fikk Storm-0558 tilgang til e-postkontoene til omtrent 25 organisasjoner, hvorav mange var offentlige institusjoner.
Mange brukere kritiserte deretter selskapet og sa at de betaler et abonnement for å beskytte seg mot Microsofts feil, i stedet for ekte hackere. Microsoft annonserte da at de vil gi mer skysikkerhet uten kostnad, i et samarbeid med CISA. Den oppdaterte sikkerheten skal rulle ut i september 2023.
Men uansett er Microsofts produkter, spesielt Teams, aktivt mål for phishing-svindel og malware-angrep. Lag er for eksempel spesielt rammet. I 2022, 80 % av Microsoft 365-kontoene ble hacket, og svimlende 60 % av Microsoft Teams-kontoene ble hacket.
Så det er bare naturlig at Microsoft ønsker å styrke sikkerheten. Imidlertid kan Microsofts flagge opp sine egne e-poster ende opp med å være veldig forvirrende for mange mennesker.
Microsoft-kontoer ble flagget for å sende phishing-e-post
En e-post sendt av Microsoft 365 ble flagget som en phishing-e-post, og den ble satt i karantene og blokkert av Microsoft Security. Deteksjonsteknologien sa at kontoen faktisk var en etterligning av Microsoft 365, men e-posten er gyldig, og det var faktisk Microsoft.
Men selv om dette kan være frustrerende, liker mange brukere faktisk at det skjer. Det viser at Microsoft tar sin due diligence for å gi kundene de beste sikkerhetsopplevelsene.
Jeg ser på dette som en god ting. De bør måtte spille etter de samme reglene som alle andre, og ikke ha spesielle metoder for å omgå sine egne sikkerhetstiltak. Hvis de har en spesiell bypass, blir det en angrepsvektor for noen andre å utnytte.
Noe som er en god tanke. Ingenting bør stole på implisitt, og alt kan kompromitteres.
Det ser ut til at mange brukere også har opplevd dette problemet, og det er alt på grunn av det faktum at Microsoft på en eller annen måte bruker de samme algoritmene som en phishing-konto ville brukt.
Jeg tror det virkelige problemet er at de ikke bør sette "Fra"-visningsfeltet for å hevde å være individuelle brukere. De bør ha en ikke-svar-adresse eller noe. Det er ofte grunnen til at varslene deres blir merket som phishing – de gjør det samme phishing-angrep gjør for å etterligne brukere.
Har du opplevd dette problemet? Gi oss beskjed i kommentarfeltet nedenfor.
