Microsoft je bil v vročih vodah, ko je govora o varnosti, zato izvaja samo svojo skrbnost.
- Očitno se veliko uporabnikov sooča s tem lažnim označevanjem.
- Vendar Microsoft še ni izdal rešitve.
- Toda pri tem bi lahko podjetje s sedežem v Redmondu poškodovalo varnostne procese.
Zdi se, da Microsoft označuje Microsoftova e-poštna sporočila, kot da prihajajo iz lažnih računov, v objavi na Redditu, ki jo je objavil zmeden uporabnik, ki se je spraševal, zakaj se to zgodi.
Microsoft svoja zakonita pozdravna e-poštna sporočila označuje kot poskus lažnega predstavljanja. Bravo Microsoft.
avtor u/PseudoHuman_2027 v Office365
Če se spomnite, je bil Microsoft v zadnjem času v nekoliko težkem položaju, zlasti ko gre za varnost. Uporabniki so kritizirali tehnološkega velikana s sedežem v Redmondu, ker se s hekersko situacijo Storm-0558 ni bolje spoprijel. V maju je Storm-0558 dobil dostop do e-poštnih računov približno 25 organizacij, med katerimi so bile mnoge vladne ustanove.
Veliko uporabnikov je nato kritiziralo podjetje, češ da plačujejo naročnino, da bi zaščitili sebe pred Microsoftovimi napakami in ne pravimi hekerji. Microsoft je nato objavil, da bo v sodelovanju s CISA zagotovil več varnosti v oblaku brezplačno. Posodobljena varnost naj bi bila uvedena septembra 2023.
Kakor koli že, Microsoftovi izdelki, zlasti Teams, so dejavna tarča lažnega predstavljanja in napadov z zlonamerno programsko opremo. Ekipe so na primer posebej prizadete. Leta 2022, 80 % računov Microsoft 365 je bilo vlomljenih, in osupljivih 60 % računov Microsoft Teams je bilo uspešno vdrtih.
Zato je povsem naravno, da želi Microsoft okrepiti varnost. Vendar bi lahko Microsoftovo označevanje lastnih e-poštnih sporočil zelo zmedlo veliko ljudi.
Microsoftovi računi so bili označeni kot pošiljanje lažnih e-poštnih sporočil
E-poštno sporočilo, ki ga je poslal Microsoft 365, je bilo označeno kot lažno e-poštno sporočilo, Microsoftova varnost pa ga je postavila v karanteno in blokirala. Tehnologija zaznavanja je povedala, da je bil račun dejansko lažno predstavljanje Microsoft 365, vendar je e-pošta veljavna in je bil res Microsoft.
Kljub temu, da je to lahko frustrirajoče, je veliko uporabnikov dejansko všeč, da se to zgodi. Kaže, da si Microsoft prizadeva zagotoviti najboljšo varnostno izkušnjo strankam.
To vidim kot dobro stvar. Morali bi igrati po enakih pravilih kot vsi ostali in ne imeti posebnih metod za obhod lastnih varnostnih ukrepov. Če imajo poseben obvod, to postane vektor napada, ki ga lahko izkoristi nekdo drug.
Kar je dobra misel. Ničemur ne smemo implicitno zaupati in vse je lahko ogroženo.
Zdi se, da se je s to težavo soočilo tudi veliko uporabnikov, vse pa je posledica dejstva, da Microsoft nekako uporablja iste algoritme, kot bi jih uporabljal lažni račun.
Mislim, da je resnična težava v tem, da ne bi smeli nastaviti prikaznega polja »Od«, da trdijo, da so posamezni uporabniki. Morali bi imeti naslov brez odgovora ali kaj podobnega. Zato so njihova obvestila pogosto označena kot lažno predstavljanje – delajo isto stvar kot napadi z lažnim predstavljanjem, da bi se lažno predstavljali kot uporabniki.
Ste že imeli to težavo? Sporočite nam v spodnjem oddelku za komentarje.
