Microsoft signale-t-il ses propres e-mails comme des tentatives de phishing ?

Il semble que Microsoft signale les e-mails Microsoft comme provenant de comptes de phishing, dans un message Reddit rédigé par un utilisateur confus , qui se demandait pourquoi cela se produisait.

Microsoft signale ses propres e-mails de bienvenue légitimes comme des tentatives de phishing. Bravo Microsoft.
par u/PseudoHuman_2027 dans Office365

Si vous vous souvenez, Microsoft a été un peu difficile ces derniers temps, surtout en matière de sécurité. Le géant de la technologie basé à Redmond a été critiqué par les utilisateurs , pour ne pas mieux gérer la situation du hacker Storm-0558. En mai dernier, Storm-0558 a eu accès aux comptes de messagerie d’environ 25 organisations, dont beaucoup étaient des institutions gouvernementales.

De nombreux utilisateurs ont alors critiqué l’entreprise, affirmant qu’ils payaient un abonnement pour se protéger des erreurs de Microsoft, plutôt que de vrais pirates. Microsoft a ensuite annoncé qu’il fournirait plus de sécurité dans le cloud sans frais, en collaboration avec CISA. La sécurité mise à jour devrait être déployée en septembre 2023.

Mais dans tous les cas, les produits Microsoft, en particulier Teams, sont activement la cible d’escroqueries par hameçonnage et d’attaques de logiciels malveillants. Les équipes, par exemple, sont particulièrement touchées. En 2022, 80 % des comptes Microsoft 365 ont été piratés et 60 % des comptes Microsoft Teams ont été piratés avec succès.

Il est donc naturel que Microsoft veuille renforcer la sécurité. Cependant, Microsoft signalant ses propres e-mails pourrait finir par être très déroutant pour beaucoup de gens.

Les comptes Microsoft ont été signalés comme envoyant des e-mails de phishing

Cependant, même si cela peut être frustrant, beaucoup d’utilisateurs aiment que cela se produise. Cela montre que Microsoft fait preuve de diligence raisonnable pour fournir les meilleures expériences de sécurité aux clients.

Je vois cela comme une bonne chose. Ils devraient respecter les mêmes règles que tout le monde et ne pas avoir de méthodes spéciales pour contourner leurs propres mesures de sécurité. S’ils ont un contournement spécial, cela devient un vecteur d’attaque à exploiter par quelqu’un d’autre.

Ce qui est une bonne idée. Rien ne doit être implicitement fiable et tout peut être compromis.

Il semble que de nombreux utilisateurs aient également rencontré ce problème, et tout cela est dû au fait que Microsoft utilise en quelque sorte les mêmes algorithmes qu’un compte de phishing utiliserait.

Je pense que le vrai problème est qu’ils ne devraient pas définir le champ d’affichage « De » pour prétendre être des utilisateurs individuels. Ils devraient avoir une adresse sans réponse ou quelque chose comme ça. C’est souvent la raison pour laquelle leurs notifications sont marquées comme hameçonnage ; ils font la même chose que les attaques d’hameçonnage pour usurper l’identité des utilisateurs.

Avez-vous rencontré ce problème ? Faites-nous savoir dans la section commentaires ci-dessous.