Мицрософт је био у врућим водама када је у питању безбедност, тако да ради само своју дужну пажњу.
- Очигледно је много корисника искусило ово лажно означавање.
- Међутим, Мицрософт тек треба да објави решење.
- Али, чинећи то, компанија са седиштем у Редмонду може оштетити безбедносне процесе.
Чини се да Мицрософт означава Мицрософтове е-поруке као да долазе са пхисхинг налога, у објави на Реддиту коју је направио збуњени корисник, који се питао зашто се то дешава.
Мицрософт своје легитимне е-поруке добродошлице означава као покушаје крађе идентитета. Браво Мицрософт.
од стране у/ПсеудоХуман_2027 ин Оффице365
Ако се сећате, Мицрософт је у последње време био у тешком простору, посебно када је у питању безбедност. Технолошког гиганта из Редмонда критиковали су корисници, јер није боље решио ситуацију са хакером Сторм-0558. Још у мају, Сторм-0558 је добио приступ налозима е-поште приближно 25 организација, од којих су многе биле владине институције.
Многи корисници су тада критиковали компанију, рекавши да плаћају претплату да би се заштитили од Мицрософтових грешака, а не од правих хакера. Мицрософт је тада најавио да ће обезбедити више безбедности у облаку без икаквих трошкова, у сарадњи са ЦИСА-ом. Ажурирани безбедносни систем би требало да се појави у септембру 2023.
Али у сваком случају, Мицрософтови производи, посебно тимови, активно су мете превара са пхисхингом и напада малвера. Тимови су, на пример, посебно погођени. 2022. 80% Мицрософт 365 налога је хаковано, а невероватних 60% Мицрософт Теамс налога је успешно хаковано.
Дакле, природно је да Мицрософт жели да ојача безбедност. Међутим, Мицрософт означавање сопствених имејлова могло би да буде веома збуњујуће за многе људе.
Мицрософт налози су означени као слање е-поште за „пецање“.
Е-пошта коју је послао Мицрософт 365 означена је као пхисхинг и стављена је у карантин и блокирана од стране Мицрософт Сецурити. Технологија откривања је рекла да је налог заправо лажно представљање Мицрософт 365, али е-пошта је важећа и то је заиста био Мицрософт.
Међутим, иако ово може бити фрустрирајуће, многим корисницима се то заиста допада. То показује да се Мицрософт труди да клијентима пружи најбоља безбедносна искуства.
Ово видим као добру ствар. Требало би да играју по истим правилима као и сви остали, а не да имају посебне методе да заобиђу сопствене мере безбедности. Ако имају посебан премосник, то постаје вектор напада који неко други може да искористи.
Што је добра идеја. Ништа не треба веровати имплицитно и све се може компромитовати.
Чини се да је много корисника такође искусило овај проблем, а све је то због чињенице да Мицрософт на неки начин користи исте алгоритме које би користио пхисхинг налог.
Мислим да је прави проблем у томе што не би требало да постављају поље за приказ „Од“ да тврди да су појединачни корисници. Требало би да имају адресу без одговора или тако нешто. То је често разлог зашто се њихова обавештења означавају као „пецање“ – они раде исто што и напади „пецања“ да би се лажно представљали за кориснике.
Да ли сте искусили овај проблем? Обавестите нас у одељку за коментаре испод.
