Microsoft har varit i heta vatten när det kommer till säkerhet, så det gör bara sin due diligence.
- Tydligen har många användare upplevt denna falska flaggning.
- Microsoft har dock ännu inte släppt en lösning.
- Men genom att göra det kan det Redmond-baserade företaget skada säkerhetsprocesserna.
Det verkar som att Microsoft flaggar Microsofts e-postmeddelanden som kommer från nätfiskekonton, i ett Reddit-inlägg gjort av en förvirrad användare, som undrade varför detta händer.
Om du kommer ihåg har Microsoft varit i ett lite tufft utrymme på sistone, särskilt när det kommer till säkerhet. Den Redmond-baserade teknikjätten har kritiserats av användare, för att inte hantera hackerns Storm-0558 situation bättre. Tillbaka i maj fick Storm-0558 tillgång till e-postkonton för cirka 25 organisationer, varav många var statliga institutioner.
Många användare kritiserade sedan företaget och sa att de betalar ett abonnemang för att skydda sig mot Microsofts misstag, snarare än riktiga hackare. Microsoft meddelade då att de kommer att tillhandahålla mer molnsäkerhet utan kostnad, i ett samarbete med CISA. Den uppdaterade säkerheten bör lanseras i september 2023.
Men hur som helst, Microsofts produkter, särskilt Teams, är aktivt mål för nätfiske och skadlig programvara. Lagen är till exempel särskilt drabbade. År 2022, 80 % av Microsoft 365-konton hackades, och häpnadsväckande 60 % av Microsoft Teams-konton hackades framgångsrikt.
Så det är bara naturligt att Microsoft vill stärka säkerheten. Men att Microsoft flaggar upp sina egna e-postmeddelanden kan bli väldigt förvirrande för många människor.
Microsoft-konton flaggades för att skicka nätfiske-e-post
Ett e-postmeddelande skickat av Microsoft 365 flaggades som ett nätfiske-e-postmeddelande och det sattes i karantän och blockerades av Microsoft Security. Detekteringstekniken sa att kontot faktiskt var en imitation av Microsoft 365, men e-postmeddelandet är giltigt, och det var verkligen Microsoft.
Men även om detta kan vara frustrerande, gillar många användare att det händer. Det visar att Microsoft vidtar sin due diligence för att ge kunderna den bästa säkerhetsupplevelsen.
Jag ser detta som en bra sak. De ska behöva spela enligt samma regler som alla andra, och inte ha speciella metoder för att kringgå sina egna säkerhetsåtgärder. Om de har en speciell bypass, blir det en attackvektor för någon annan att utnyttja.
Vilket är en bra tanke. Ingenting ska kunna lita på implicit och allt kan äventyras.
Det verkar som att många användare också har upplevt det här problemet, och allt beror på att Microsoft på något sätt använder samma algoritmer som ett nätfiskekonto skulle använda.
Jag tror att det verkliga problemet är att de inte borde ställa in visningsfältet "Från" för att hävda att de är enskilda användare. De borde ha en svarsfri adress eller något. Det är ofta därför deras aviseringar markeras som nätfiske – de gör samma sak som nätfiskeattacker gör för att imitera användare.
Har du upplevt detta problem? Låt oss veta i kommentarsfältet nedan.