Microsoft อยู่ในกระแสร้อนเมื่อพูดถึงเรื่องความปลอดภัย ดังนั้นจึงทำได้เพียงการตรวจสอบสถานะเท่านั้น
- เห็นได้ชัดว่ามีผู้ใช้จำนวนมากประสบปัญหาการตั้งค่าสถานะที่ผิดพลาดนี้
- อย่างไรก็ตาม Microsoft ยังไม่ได้ออกโซลูชัน
- แต่ในการทำเช่นนั้น บริษัทที่มีฐานอยู่ใน Redmond อาจทำให้กระบวนการรักษาความปลอดภัยเสียหายได้
ดูเหมือนว่า Microsoft จะตั้งค่าสถานะอีเมลของ Microsoft ว่ามาจากบัญชีฟิชชิ่ง ในโพสต์ Reddit ที่สร้างโดยผู้ใช้ที่สับสนที่สงสัยว่าทำไมสิ่งนี้จึงเกิดขึ้น
Microsoft กำลังตั้งค่าสถานะอีเมลต้อนรับที่ถูกต้องตามกฎหมายว่าเป็นความพยายามในการฟิชชิง ไมโครซอฟท์ทำได้ดีมาก
โดย คุณ/เทียมมนุษย์_2027 ใน Office365
หากคุณจำได้ เมื่อเร็ว ๆ นี้ Microsoft ประสบปัญหาเล็กน้อย โดยเฉพาะอย่างยิ่งในเรื่องความปลอดภัย ยักษ์ใหญ่ด้านเทคโนโลยีใน Redmond ได้รับการวิพากษ์วิจารณ์จากผู้ใช้สำหรับการไม่จัดการกับสถานการณ์ของแฮ็กเกอร์ Storm-0558 ให้ดีขึ้น ย้อนกลับไปในเดือนพฤษภาคม Storm-0558 สามารถเข้าถึงบัญชีอีเมลขององค์กรประมาณ 25 แห่ง ซึ่งหลายแห่งเป็นหน่วยงานของรัฐ
ผู้ใช้จำนวนมากวิพากษ์วิจารณ์บริษัท โดยบอกว่าพวกเขาจ่ายค่าสมัครเพื่อป้องกันตัวเองจากความผิดพลาดของ Microsoft มากกว่าแฮ็กเกอร์ตัวจริง จากนั้น Microsoft ประกาศว่าจะเพิ่มการรักษาความปลอดภัยบนคลาวด์โดยไม่มีค่าใช้จ่าย โดยร่วมมือกับ CISA การรักษาความปลอดภัยที่อัปเดตจะเปิดตัวในเดือนกันยายน 2023
แต่ไม่ว่าอย่างไรก็ตาม ผลิตภัณฑ์ของ Microsoft โดยเฉพาะ Teams ตกเป็นเป้าหมายของการหลอกลวงแบบฟิชชิ่งและการโจมตีด้วยมัลแวร์ ตัวอย่างเช่น ทีมจะได้รับผลกระทบเป็นพิเศษ ในปี 2565 80% ของบัญชี Microsoft 365 ถูกแฮ็กและบัญชี Microsoft Teams กว่า 60% ถูกแฮ็กสำเร็จ
ดังนั้นจึงเป็นเรื่องธรรมดาที่ Microsoft ต้องการเสริมความปลอดภัย อย่างไรก็ตาม การที่ Microsoft ตั้งค่าสถานะอีเมลของตนเองอาจทำให้ผู้คนจำนวนมากสับสนได้
บัญชี Microsoft ถูกตั้งค่าสถานะว่าส่งอีเมลฟิชชิ่ง
อีเมลที่ส่งโดย Microsoft 365 ถูกตั้งค่าสถานะว่าเป็นอีเมลฟิชชิ่ง และอีเมลนั้นถูกกักกันและบล็อกโดย Microsoft Security เทคโนโลยีการตรวจจับกล่าวว่าบัญชีดังกล่าวเป็นการเลียนแบบ Microsoft 365 จริง ๆ แต่อีเมลนั้นถูกต้อง และเป็น Microsoft จริง ๆ
อย่างไรก็ตาม แม้ว่าสิ่งนี้อาจทำให้คุณหงุดหงิด แต่ผู้ใช้จำนวนมากชอบที่สิ่งนี้เกิดขึ้นจริงๆ แสดงให้เห็นว่า Microsoft กำลังดำเนินการตรวจสอบสถานะของตนเพื่อมอบประสบการณ์การรักษาความปลอดภัยที่ดีที่สุดแก่ลูกค้า
ฉันเห็นว่านี่เป็นสิ่งที่ดี พวกเขาควรจะต้องเล่นตามกฎเดียวกันกับคนอื่นๆ และไม่มีวิธีการพิเศษที่จะหลบเลี่ยงมาตรการรักษาความปลอดภัยของตนเอง หากพวกเขามีทางเบี่ยงพิเศษ นั่นจะกลายเป็นเวกเตอร์โจมตีสำหรับคนอื่นที่จะใช้ประโยชน์
ซึ่งเป็นความคิดที่ดี ไม่มีอะไรควรเชื่อถือได้โดยปริยายและทุกอย่างสามารถถูกประนีประนอมได้
ดูเหมือนว่ามีผู้ใช้จำนวนมากประสบปัญหานี้เช่นกัน และทั้งหมดนี้เกิดจากการที่ Microsoft ใช้อัลกอริทึมเดียวกันกับบัญชีฟิชชิ่ง
ฉันคิดว่าปัญหาที่แท้จริงคือพวกเขาไม่ควรตั้งค่าช่องแสดง "จาก" เพื่ออ้างสิทธิ์เป็นผู้ใช้รายบุคคล พวกเขาควรมีที่อยู่ที่ไม่มีการตอบกลับหรืออะไรสักอย่าง นั่นเป็นสาเหตุที่การแจ้งเตือนของพวกเขามักถูกทำเครื่องหมายว่าเป็นฟิชชิง พวกเขากำลังทำแบบเดียวกับที่การโจมตีด้วยฟิชชิงทำเพื่อปลอมตัวเป็นผู้ใช้
คุณเคยประสบปัญหานี้หรือไม่? แจ้งให้เราทราบในส่วนความคิดเห็นด้านล่าง
