Microsoft a fost în apele fierbinți când vine vorba de securitate, așa că își face doar diligența.
- Aparent, mulți utilizatori s-au confruntat cu această semnalizare falsă.
- Cu toate acestea, Microsoft încă nu a lansat o soluție.
- Dar, făcând acest lucru, compania cu sediul la Redmond ar putea deteriora procesele de securitate.
Se pare că Microsoft semnalează e-mailurile Microsoft ca provenind de la conturi de phishing, într-o postare Reddit făcută de un utilizator confuz, care s-a întrebat de ce se întâmplă asta.
Microsoft își semnalează propriile e-mailuri de bun venit legitime ca încercări de phishing. Bravo Microsoft.
de u/PseudoHuman_2027 în Office365
Dacă vă amintiți, Microsoft a fost într-un spațiu puțin dificil în ultimul timp, mai ales când vine vorba de securitate. Gigantul tehnologic din Redmond a fost criticat de utilizatori, pentru că nu a gestionat mai bine situația hackerului Storm-0558. În luna mai, Storm-0558 a obținut acces la conturile de e-mail ale aproximativ 25 de organizații, dintre care multe erau instituții guvernamentale.
Mulți utilizatori au criticat apoi compania, spunând că plătesc un abonament pentru a se proteja de greșelile Microsoft, mai degrabă decât de hackeri adevărați. Microsoft a anunțat apoi că va oferi mai multă securitate în cloud gratuit, în colaborare cu CISA. Securitatea actualizată ar trebui să fie lansată în septembrie 2023.
În orice caz, produsele Microsoft, în special Teams, sunt în mod activ ținta înșelătoriilor de tip phishing și a atacurilor malware. Echipele, de exemplu, sunt deosebit de afectate. În 2022, 80% din conturile Microsoft 365 au fost sparte, iar 60% dintre conturile Microsoft Teams au fost sparte cu succes.
Așadar, este firesc că Microsoft dorește să consolideze securitatea. Cu toate acestea, semnalarea de către Microsoft a propriilor e-mailuri ar putea ajunge să fie foarte confuză pentru mulți oameni.
Conturile Microsoft au fost semnalate ca trimițând e-mailuri de tip phishing
Un e-mail trimis de Microsoft 365 a fost marcat ca fiind un e-mail de phishing și a fost pus în carantină și blocat de Microsoft Security. Tehnologia de detectare spunea că contul a fost de fapt o uzurpare a identității Microsoft 365, dar e-mailul este valid și era într-adevăr Microsoft.
Cu toate acestea, deși acest lucru ar putea fi frustrant, multor utilizatori chiar le place că se întâmplă. Acesta arată că Microsoft își asumă diligența necesară pentru a oferi clienților cele mai bune experiențe de securitate.
Văd asta ca pe un lucru bun. Ar trebui să fie nevoiți să joace după aceleași reguli ca toți ceilalți și să nu aibă metode speciale pentru a ocoli propriile măsuri de securitate. Dacă au un bypass special, acesta devine un vector de atac pe care să îl exploateze altcineva.
Ceea ce este un gând bun. Nimic nu trebuie să fie de încredere implicit și totul poate fi compromis.
Se pare că mulți utilizatori s-au confruntat și cu această problemă și totul se datorează faptului că Microsoft folosește cumva aceiași algoritmi pe care i-ar folosi un cont de phishing.
Cred că adevărata problemă este că nu ar trebui să seteze câmpul de afișare „De la” să pretindă că sunt utilizatori individuali. Ar trebui să aibă o adresă fără răspuns sau ceva de genul ăsta. Acesta este adesea motivul pentru care notificările lor sunt marcate ca phishing – fac același lucru pe care îl fac atacurile de phishing pentru a uzurpa identitatea utilizatorilor.
Te-ai confruntat cu această problemă? Anunțați-ne în secțiunea de comentarii de mai jos.
