Microsoft была в горячих водах, когда дело доходит до безопасности, поэтому она только проявляет должную осмотрительность.
- Судя по всему, многие пользователи столкнулись с этой ложной маркировкой.
- Однако Microsoft еще не выпустила решение.
- Но при этом компания из Редмонда может повредить процессы безопасности.
Похоже, что Microsoft помечает электронные письма Microsoft как исходящие от фишинговых аккаунтов. в сообщении Reddit, сделанном сбитым с толку пользователем, кто задавался вопросом, почему это происходит.
Microsoft помечает свои собственные приветственные письма как попытки фишинга. Молодец Майкрософт.
к u/PseudoHuman_2027 в Office365
Если вы помните, Microsoft в последнее время оказалась в непростом положении, особенно когда речь идет о безопасности. Технологический гигант из Редмонда подвергся критике со стороны пользователей., за то, что не справился с ситуацией с хакером Storm-0558. Еще в мае Storm-0558 получил доступ к учетным записям электронной почты примерно 25 организаций, многие из которых были государственными учреждениями.
Многие пользователи тогда раскритиковали компанию, заявив, что платят подписку, чтобы защитить себя от ошибок Microsoft, а не настоящих хакеров. Затем Microsoft объявила, что в сотрудничестве с CISA она бесплатно обеспечит дополнительную безопасность в облаке. Обновленная система безопасности должна появиться в сентябре 2023 года.
Но в любом случае продукты Microsoft, особенно Teams, активно становятся объектами фишинга и атак вредоносного ПО. Команды, например, особенно пострадали. В 2022 году 80% учетных записей Microsoft 365 были взломаны, и ошеломляющие 60% учетных записей Microsoft Teams были успешно взломаны.
Поэтому вполне естественно, что Microsoft хочет усилить безопасность. Тем не менее, Microsoft, помечающая свои собственные электронные письма, может привести к путанице для многих людей.
Учетные записи Microsoft были помечены как отправляющие фишинговые электронные письма
Электронное письмо, отправленное Microsoft 365, было помечено как фишинговое, помещено в карантин и заблокировано службой безопасности Microsoft. Технология обнаружения сообщила, что учетная запись на самом деле является олицетворением Microsoft 365, но электронная почта действительна, и это действительно Microsoft.
Однако, хотя это может расстраивать, многим пользователям действительно нравится, что это происходит. Это показывает, что Microsoft прилагает все усилия, чтобы предоставить клиентам наилучшие возможности безопасности.
Я считаю это хорошей вещью. Они должны играть по тем же правилам, что и все остальные, и не иметь особых методов обхода собственных мер безопасности. Если у них есть специальный обходной путь, это становится вектором атаки, который может использовать кто-то другой.
Это хорошая мысль. Ничему нельзя доверять безоговорочно, и все может быть скомпрометировано.
Похоже, что многие пользователи также столкнулись с этой проблемой, и все это из-за того, что Microsoft каким-то образом использует те же алгоритмы, что и фишинговая учетная запись.
Я думаю, что реальная проблема в том, что они не должны устанавливать поле отображения «От», чтобы утверждать, что они являются отдельными пользователями. У них должен быть адрес без ответа или что-то в этом роде. Именно поэтому их уведомления часто помечаются как фишинговые — они делают то же самое, что и фишинговые атаки, выдавая себя за пользователей.
Вы сталкивались с этой проблемой? Дайте нам знать в комментариях ниже.
