Flaggar Microsoft sina egna e-postmeddelanden som nätfiskeförsök?

Microsoft har varit i heta vatten när det kommer till säkerhet, så det gör bara sin due diligence.

  • Tydligen har många användare upplevt denna falska flaggning.
  • Microsoft har dock ännu inte släppt en lösning.
  • Men genom att göra det kan det Redmond-baserade företaget skada säkerhetsprocesserna.
microsoft-konto phishing-e-post

Det verkar som att Microsoft flaggar Microsofts e-postmeddelanden som kommer från nätfiskekonton, i ett Reddit-inlägg gjort av en förvirrad användare, som undrade varför detta händer.

Microsoft flaggar sina egna legitima välkomstmeddelanden som nätfiskeförsök. Bra jobbat Microsoft.
förbi u/PseudoHuman_2027 i Kontor 365

Om du kommer ihåg har Microsoft varit i ett lite tufft utrymme på sistone, särskilt när det kommer till säkerhet. Den Redmond-baserade teknikjätten har kritiserats av användare, för att inte hantera hackerns Storm-0558 situation bättre. Tillbaka i maj fick Storm-0558 tillgång till e-postkonton för cirka 25 organisationer, varav många var statliga institutioner.

Många användare kritiserade sedan företaget och sa att de betalar ett abonnemang för att skydda sig mot Microsofts misstag, snarare än riktiga hackare. Microsoft meddelade då att de kommer att tillhandahålla mer molnsäkerhet utan kostnad, i ett samarbete med CISA. Den uppdaterade säkerheten bör lanseras i september 2023.

Men hur som helst, Microsofts produkter, särskilt Teams, är aktivt mål för nätfiske och skadlig programvara. Lagen är till exempel särskilt drabbade. År 2022, 80 % av Microsoft 365-konton hackades, och häpnadsväckande 60 % av Microsoft Teams-konton hackades framgångsrikt.

Så det är bara naturligt att Microsoft vill stärka säkerheten. Men att Microsoft flaggar upp sina egna e-postmeddelanden kan bli väldigt förvirrande för många människor.

Microsoft-konton flaggades för att skicka nätfiske-e-post

Ett e-postmeddelande skickat av Microsoft 365 flaggades som ett nätfiske-e-postmeddelande och det sattes i karantän och blockerades av Microsoft Security. Detekteringstekniken sa att kontot faktiskt var en imitation av Microsoft 365, men e-postmeddelandet är giltigt, och det var verkligen Microsoft.microsoft-konto phishing-e-post

Men även om detta kan vara frustrerande, gillar många användare att det händer. Det visar att Microsoft vidtar sin due diligence för att ge kunderna den bästa säkerhetsupplevelsen.

Jag ser detta som en bra sak. De ska behöva spela enligt samma regler som alla andra, och inte ha speciella metoder för att kringgå sina egna säkerhetsåtgärder. Om de har en speciell bypass, blir det en attackvektor för någon annan att utnyttja.

Vilket är en bra tanke. Ingenting ska kunna lita på implicit och allt kan äventyras.

Det verkar som att många användare också har upplevt det här problemet, och allt beror på att Microsoft på något sätt använder samma algoritmer som ett nätfiskekonto skulle använda.

Jag tror att det verkliga problemet är att de inte borde ställa in visningsfältet "Från" för att hävda att de är enskilda användare. De borde ha en svarsfri adress eller något. Det är ofta därför deras aviseringar markeras som nätfiske – de gör samma sak som nätfiskeattacker gör för att imitera användare.

Har du upplevt detta problem? Låt oss veta i kommentarsfältet nedan.

Microsoft introducerar Intune for Education för att utmana Googles Chromebook-initiativ

Microsoft introducerar Intune for Education för att utmana Googles Chromebook-initiativIntune För UtbildningMicrosoft

Microsoft och Google är två av de största företagen på planeten, och det är inget nytt för oss att höra att de konkurrerar mot varandra om marknadsandelar och allmänhetens erkännande. Det senaste s...

Läs mer
Microsoft avslöjar innovation med alltid anslutna datorer, MR och IoT

Microsoft avslöjar innovation med alltid anslutna datorer, MR och IoTMicrosoft

Computex 2017 lyckades inspirera konsumenter med nya Windows-enheter och upplevelser som hjälper ekosystemet att växa och få nya kategorier till liv.Windows Mixed Reality-headsetdesignerAcer, ASUS,...

Läs mer
Microsoft kommer att lansera en helt egen spelströmningstjänst till 2020

Microsoft kommer att lansera en helt egen spelströmningstjänst till 2020Microsoft

Microsoft meddelade att man planerar att lansera sitt egen spelströmningstjänst inom tre år, enligt Phil Spencer under en intervju med Bloomberg. Spencer diskuterade också hur Microsoft kommer att ...

Läs mer