Kennzeichnet Microsoft seine eigenen E-Mails als Phishing-Versuche?
Es scheint, dass Microsoft Microsoft-E-Mails in einem Reddit-Beitrag eines verwirrten Benutzers als von Phishing-Konten stammend markiert , der sich fragte, warum das passiert.
Microsoft markiert seine eigenen legitimen Willkommens-E-Mails als Phishing-Versuche. Gut gemacht, Microsoft.
von u/PseudoHuman_2027 in Office365
Wenn Sie sich erinnern, befand sich Microsoft in letzter Zeit in einer schwierigen Situation, insbesondere wenn es um die Sicherheit geht. Der in Redmond ansässige Technologieriese wurde von Benutzern dafür kritisiert, dass er die Hacker-Storm-0558-Situation nicht besser gehandhabt hat. Bereits im Mai verschaffte sich Storm-0558 Zugriff auf die E-Mail-Konten von etwa 25 Organisationen, darunter viele Regierungsinstitutionen.
Viele Nutzer kritisierten daraufhin das Unternehmen und sagten, es bezahle ein Abonnement, um sich vor den Fehlern von Microsoft zu schützen, und nicht vor echten Hackern. Microsoft kündigte daraufhin an, in Zusammenarbeit mit CISA kostenlos mehr Cloud-Sicherheit bereitzustellen. Die aktualisierte Sicherheit soll im September 2023 eingeführt werden.
Aber so oder so sind die Produkte von Microsoft, insbesondere Teams, aktiv das Ziel von Phishing-Betrügereien und Malware-Angriffen. Besonders betroffen ist beispielsweise Teams. Im Jahr 2022 wurden 80 % der Microsoft 365-Konten gehackt und unglaubliche 60 % der Microsoft Teams-Konten wurden erfolgreich gehackt.
Daher ist es nur natürlich, dass Microsoft die Sicherheit stärken möchte. Allerdings könnte die Kennzeichnung eigener E-Mails durch Microsoft für viele Menschen sehr verwirrend sein.
Microsoft-Konten wurden als Versender von Phishing-E-Mails gekennzeichnet
Obwohl dies frustrierend sein kann, gefällt es vielen Benutzern tatsächlich, dass es passiert. Es zeigt, dass Microsoft seine Sorgfaltspflicht erfüllt, um seinen Kunden das beste Sicherheitserlebnis zu bieten.
Ich sehe das als eine gute Sache an. Sie sollten sich an die gleichen Regeln halten wie alle anderen und dürfen nicht über spezielle Methoden verfügen, um ihre eigenen Sicherheitsmaßnahmen zu umgehen. Wenn sie über einen speziellen Bypass verfügen, wird dieser zu einem Angriffsvektor, den jemand anderes ausnutzen kann.
Das ist eine gute Idee. Nichts sollte implizit vertraut werden und alles kann kompromittiert werden.
Es scheint, dass dieses Problem auch bei vielen Benutzern aufgetreten ist, und das liegt alles daran, dass Microsoft irgendwie dieselben Algorithmen verwendet, die auch ein Phishing-Konto verwenden würde.
Ich denke, das eigentliche Problem besteht darin, dass sie das Anzeigefeld „Von“ nicht so einstellen sollten, dass es sich als einzelne Benutzer ausgibt. Sie sollten eine No-Reply-Adresse oder so etwas haben. Aus diesem Grund werden ihre Benachrichtigungen oft als Phishing markiert – sie tun dasselbe wie Phishing-Angriffe, um sich als Benutzer auszugeben.
Haben Sie dieses Problem erlebt? Lassen Sie es uns im Kommentarbereich unten wissen.
Schreibe einen Kommentar