Microsoft bol v horúcich vodách, pokiaľ ide o bezpečnosť, takže robí len svoju náležitú starostlivosť.
- Zdá sa, že s týmto falošným nahlásením sa stretáva veľa používateľov.
- Microsoft však ešte nevydal riešenie.
- Tým by však spoločnosť so sídlom v Redmonde mohla poškodiť bezpečnostné procesy.
Zdá sa, že spoločnosť Microsoft označuje e-maily spoločnosti Microsoft ako e-maily pochádzajúce z phishingových účtov, v príspevku Reddit od zmäteného používateľa, ktorý sa čudoval, prečo sa to deje.
Spoločnosť Microsoft označuje svoje vlastné legitímne uvítacie e-maily ako pokusy o phishing. Výborne Microsoft.
podľa u/PseudoHuman_2027 v Office365
Ak si pamätáte, spoločnosť Microsoft sa v poslednej dobe nachádza v ťažkej situácii, najmä pokiaľ ide o bezpečnosť. Technologický gigant so sídlom v Redmonde bol kritizovaný používateľmiza nezvládnutie hackerskej situácie Storm-0558 lepšie. V máji získala Storm-0558 prístup k e-mailovým účtom približne 25 organizácií, z ktorých mnohé boli vládne inštitúcie.
Mnoho používateľov potom kritizovalo spoločnosť a tvrdilo, že platia predplatné, aby sa chránili pred chybami spoločnosti Microsoft, a nie skutočnými hackermi. Spoločnosť Microsoft potom oznámila, že v spolupráci s CISA poskytne bezplatne väčšiu cloudovú bezpečnosť. Aktualizované zabezpečenie by sa malo spustiť v septembri 2023.
V každom prípade sú produkty spoločnosti Microsoft, najmä Teams, aktívne cieľom phishingových podvodov a útokov škodlivého softvéru. Postihnuté sú napríklad najmä tímy. V roku 2022 80 % účtov Microsoft 365 bolo napadnutýcha ohromujúcich 60 % účtov Microsoft Teams bolo úspešne napadnutých.
Je teda prirodzené, že Microsoft chce posilniť bezpečnosť. Avšak označovanie vlastných e-mailov spoločnosťou Microsoft môže byť pre mnohých ľudí veľmi mätúce.
Účty Microsoft boli označené ako odosielanie phishingových e-mailov
E-mail odoslaný službou Microsoft 365 bol označený ako e-mail na neoprávnené získavanie údajov a bol umiestnený do karantény a zablokovaný službou Microsoft Security. Technológia detekcie uviedla, že účet bol v skutočnosti zosobnením Microsoftu 365, ale e-mail je platný a skutočne to bol Microsoft.
Aj keď to môže byť frustrujúce, mnohým používateľom sa to skutočne páči. Ukazuje to, že spoločnosť Microsoft vynakladá náležitú pozornosť na to, aby zákazníkom poskytovala najlepšie možnosti zabezpečenia.
Vnímam to ako dobrú vec. Mali by hrať podľa rovnakých pravidiel ako všetci ostatní a nemali by mať špeciálne metódy na obchádzanie vlastných bezpečnostných opatrení. Ak majú špeciálny bypass, stane sa to vektor útoku, ktorý môže využiť niekto iný.
Čo je dobrý nápad. Ničomu by sa nemalo bezvýhradne dôverovať a všetko môže byť kompromitované.
Zdá sa, že tento problém zažilo aj veľa používateľov a je to všetko kvôli skutočnosti, že Microsoft nejakým spôsobom používa rovnaké algoritmy, aké by použil phishingový účet.
Myslím si, že skutočný problém je v tom, že by nemali nastavovať zobrazovacie pole „Od“, aby tvrdili, že sú individuálnymi používateľmi. Mali by mať adresu bez odpovede alebo niečo podobné. To je často dôvod, prečo sú ich upozornenia označené ako phishing – robia to isté, čo phishingové útoky, aby sa vydávali za používateľov.
Zažili ste tento problém? Dajte nám vedieť v sekcii komentárov nižšie.
