Microsoft był w gorącej wodzie, jeśli chodzi o bezpieczeństwo, więc robi tylko swoją należytą staranność.
- Najwyraźniej wielu użytkowników doświadczyło tego fałszywego zgłaszania.
- Jednak Microsoft nie wydał jeszcze rozwiązania.
- Ale robiąc to, firma z Redmond może uszkodzić procesy bezpieczeństwa.
Wygląda na to, że Microsoft oznacza wiadomości e-mail Microsoft jako pochodzące z kont phishingowych, w poście na Reddicie opublikowanym przez zdezorientowanego użytkownika, który zastanawiał się, dlaczego tak się dzieje.
Microsoft oznacza swoje własne legalne e-maile powitalne jako próby phishingu. Dobra robota Microsoftu.
przez u/PseudoHuman_2027 W Office365
Jeśli pamiętasz, Microsoft był ostatnio w trudnej sytuacji, zwłaszcza jeśli chodzi o bezpieczeństwo. Gigant technologiczny z Redmond został skrytykowany przez użytkowników, za to, że nie poradził sobie lepiej z sytuacją hakera Storm-0558. W maju Storm-0558 uzyskał dostęp do kont e-mail około 25 organizacji, z których wiele to instytucje rządowe.
Wielu użytkowników skrytykowało wówczas firmę, mówiąc, że płacą abonament, aby chronić się przed błędami Microsoftu, a nie przed prawdziwymi hakerami. Następnie Microsoft ogłosił, że we współpracy z CISA zapewni większe bezpieczeństwo w chmurze bez żadnych kosztów. Zaktualizowane zabezpieczenia powinny zostać wprowadzone we wrześniu 2023 r.
Tak czy inaczej, produkty Microsoftu, zwłaszcza Teams, są aktywnymi celami oszustw typu phishing i ataków złośliwego oprogramowania. Zespoły, na przykład, są szczególnie dotknięte. w 2022 r. 80% kont Microsoft 365 zostało zhakowanych, a aż 60% kont Microsoft Teams zostało pomyślnie zhakowanych.
To naturalne, że Microsoft chce wzmocnić bezpieczeństwo. Jednak zgłaszanie przez Microsoft własnych wiadomości e-mail może być bardzo mylące dla wielu osób.
Konta Microsoft zostały oznaczone jako wysyłające e-maile phishingowe
Wiadomość e-mail wysłana przez platformę Microsoft 365 została oznaczona jako wiadomość phishingowa i została poddana kwarantannie i zablokowana przez usługę Microsoft Security. Technologia wykrywania stwierdziła, że konto było w rzeczywistości podszywaniem się pod Microsoft 365, ale wiadomość e-mail jest ważna i rzeczywiście była to firma Microsoft.
Jednak chociaż może to być frustrujące, wielu użytkownikom podoba się, że tak się dzieje. Pokazuje, że Microsoft dokłada należytej staranności, aby zapewnić klientom najlepsze zabezpieczenia.
Uważam to za dobrą rzecz. Powinni grać według tych samych zasad, co wszyscy inni i nie powinni mieć specjalnych metod na obejście własnych środków bezpieczeństwa. Jeśli mają specjalne obejście, staje się to wektorem ataku, który może wykorzystać ktoś inny.
Co jest dobrą myślą. Niczego nie należy bezwarunkowo ufać, a wszystko można skompromitować.
Wygląda na to, że wielu użytkowników również doświadczyło tego problemu, a wszystko to wynika z faktu, że Microsoft w jakiś sposób używa tych samych algorytmów, których używałoby konto phishingowe.
Myślę, że prawdziwym problemem jest to, że nie powinni ustawiać pola wyświetlania „Od”, aby twierdzić, że są indywidualnymi użytkownikami. Powinni mieć adres bez odpowiedzi czy coś. Dlatego często ich powiadomienia są oznaczane jako phishing – robią to samo, co ataki phishingowe, aby podszywać się pod użytkowników.
Czy doświadczyłeś tego problemu? Daj nam znać w sekcji komentarzy poniżej.
