Корпорація Майкрософт була в гарячих водах, коли мова заходить про безпеку, тому вона лише виконує свою належну обачність.
- Очевидно, багато користувачів стикалися з цим помилковим позначенням.
- Однак Microsoft ще не випустила рішення.
- Але, роблячи це, компанія з Редмонда може пошкодити процеси безпеки.
Здається, Microsoft позначає електронні листи Microsoft як такі, що надходять із фішингових облікових записів, у дописі Reddit, зробленому збентеженим користувачем, які задалися питанням, чому так відбувається.
Корпорація Майкрософт позначає власні законні вітальні листи як спроби фішингу. Браво Microsoft.
за u/PseudoHuman_2027 в Office365
Якщо ви пам’ятаєте, останнім часом у корпорації Майкрософт було досить складно, особливо коли справа стосується безпеки. Користувачі розкритикували технічного гіганта з Редмонда, за те, що не впорався з хакерською ситуацією Storm-0558 краще. Ще в травні Storm-0558 отримав доступ до облікових записів електронної пошти приблизно 25 організацій, багато з яких були державними установами.
Тоді багато користувачів критикували компанію, кажучи, що вони платять за підписку, щоб захистити себе від помилок Microsoft, а не справжніх хакерів. Тоді Microsoft оголосила, що забезпечить безкоштовну хмарну безпеку у співпраці з CISA. Оновлена безпека має бути запущена у вересні 2023 року.
Але в будь-якому випадку продукти Microsoft, особливо Teams, активно стають об’єктами фішингових атак і атак зловмисного програмного забезпечення. Команди, наприклад, особливо страждають. У 2022 році 80% облікових записів Microsoft 365 були зламані, а приголомшливі 60% облікових записів Microsoft Teams були успішно зламані.
Отже, цілком природно, що Microsoft хоче посилити безпеку. Однак позначення корпорацією Майкрософт власних електронних листів може збити з пантелику багатьох людей.
Облікові записи Microsoft було позначено як такі, що надсилають фішингові листи
Електронний лист, надісланий Microsoft 365, було позначено як фішинговий, і його помістили в карантин і заблокували Microsoft Security. Технологія виявлення стверджувала, що обліковий запис насправді був імітацією Microsoft 365, але електронна пошта дійсна, і це дійсно була Microsoft.
Однак, хоча це може викликати розчарування, багатьом користувачам це подобається. Це свідчить про те, що корпорація Майкрософт докладає всіх зусиль, щоб забезпечити найкращий рівень безпеки для клієнтів.
Я сприймаю це як хорошу річ. Вони повинні грати за тими ж правилами, що й усі інші, і не мати спеціальних методів обходу власних заходів безпеки. Якщо у них є спеціальний обхід, це стає вектором атаки, яким може скористатися хтось інший.
Це гарна думка. Нічому не можна беззаперечно довіряти, і все можна скомпрометувати.
Здається, що багато користувачів також стикалися з цією проблемою, і це пов’язано з тим, що Microsoft якимось чином використовує ті самі алгоритми, які використовував би фішинговий обліковий запис.
Я вважаю, що справжня проблема полягає в тому, що вони не повинні встановлювати поле відображення «Від», щоб стверджувати, що вони окремі користувачі. У них має бути адреса без відповіді чи щось таке. Саме тому їхні сповіщення часто позначають як фішингові – вони роблять те саме, що роблять фішингові атаки, щоб видати себе за користувачів.
Ви стикалися з цією проблемою? Повідомте нам у розділі коментарів нижче.
