Güvenlik söz konusu olduğunda Microsoft zor durumda kaldı, bu nedenle yalnızca gereken özeni gösteriyor.
- Görünüşe göre, birçok kullanıcı bu yanlış işaretlemeyi yaşıyor.
- Ancak, Microsoft henüz bir çözüm yayınlamadı.
- Ancak bunu yaparken, Redmond merkezli şirket güvenlik süreçlerine zarar verebilir.
Görünüşe göre Microsoft, Microsoft e-postalarını kimlik avı hesaplarından geliyormuş gibi işaretliyor. kafası karışmış bir kullanıcı tarafından yapılan bir Reddit gönderisinde, bunun neden olduğunu merak eden.
Microsoft, kendi yasal karşılama e-postalarını kimlik avı girişimleri olarak işaretliyor. Aferin Microsoft.
ile u/PseudoHuman_2027 içinde Ofis 365
Hatırlarsanız, Microsoft son zamanlarda özellikle güvenlik söz konusu olduğunda biraz zor durumda. Redmond merkezli teknoloji devi, kullanıcılar tarafından eleştirildi, hacker Storm-0558 durumunu daha iyi ele almadığı için. Mayıs ayında Storm-0558, çoğu devlet kurumu olan yaklaşık 25 kuruluşun e-posta hesaplarına erişim sağladı.
Daha sonra birçok kullanıcı, kendilerini gerçek bilgisayar korsanlarından ziyade Microsoft'un hatalarından korumak için bir abonelik ödediklerini söyleyerek şirketi eleştirdi. Microsoft daha sonra CISA ile işbirliği yaparak ücretsiz olarak daha fazla bulut güvenliği sağlayacağını duyurdu. Güncellenen güvenlik, Eylül 2023'te kullanıma sunulmalıdır.
Ancak her iki durumda da Microsoft'un ürünleri, özellikle Teams, kimlik avı dolandırıcılıklarının ve kötü amaçlı yazılım saldırılarının aktif olarak hedefidir. Örneğin takımlar özellikle etkilenir. 2022'de Microsoft 365 hesaplarının %80'i saldırıya uğradıMicrosoft Teams hesaplarının şaşırtıcı bir şekilde %60'ı başarıyla saldırıya uğradı.
Bu nedenle, Microsoft'un güvenliği güçlendirmek istemesi doğaldır. Bununla birlikte, Microsoft'un kendi e-postalarını işaretlemesi, birçok insan için kafa karıştırıcı olabilir.
Microsoft hesapları kimlik avı e-postaları gönderiyor olarak işaretlendi
Microsoft 365 tarafından gönderilen bir e-posta, kimlik avı e-postası olarak işaretlendi ve Microsoft Security tarafından karantinaya alındı ve engellendi. Algılama teknolojisi, hesabın aslında Microsoft 365'in kimliğine bürünmüş olduğunu, ancak e-postanın geçerli olduğunu ve gerçekten de Microsoft olduğunu söyledi.
Ancak, bu sinir bozucu olsa da, pek çok kullanıcı bunun olmasını gerçekten seviyor. Microsoft'un müşterilere en iyi güvenlik deneyimlerini sağlamak için gereken özeni gösterdiğini gösteriyor.
Bunu iyi bir şey olarak görüyorum. Herkesle aynı kurallara göre oynamalı ve kendi güvenlik önlemlerini atlatmak için özel yöntemlere sahip olmamalıdır. Özel bir baypasları varsa, bu başka birinin istismar etmesi için bir saldırı vektörü haline gelir.
Bu iyi bir düşünce. Hiçbir şeye dolaylı olarak güvenilmemelidir ve her şeyden taviz verilebilir.
Görünüşe göre birçok kullanıcı da bu sorunu yaşamış ve bunun nedeni Microsoft'un bir şekilde bir kimlik avı hesabının kullandığı algoritmaların aynısını kullanması.
Bence asıl sorun, bireysel kullanıcılar olduklarını iddia etmek için "Gönderen" görüntüleme alanını ayarlamamaları gerektiğidir. Yanıtsız bir adresleri falan olmalı. Bildirimlerinin genellikle kimlik avı olarak işaretlenmesinin nedeni budur; kimlik avı saldırılarının kullanıcıları taklit etmek için yaptığı şeyi yapıyorlar.
Bu sorunu yaşadınız mı? Aşağıdaki yorumlar bölümünde bize bildirin.
