Microsoft는 자체 이메일을 피싱 시도로 표시합니까?

왜 이런 일이 발생하는지 궁금해하는 혼란스러운 사용자가 작성한 Reddit 게시물에서 Microsoft는 Microsoft 이메일이 피싱 계정에서 오는 것으로 플래그를 지정하는 것 같습니다 .

Microsoft는 합법적인 환영 이메일을 피싱 시도로 표시하고 있습니다. 잘했어 마이크로소프트.
Office365에서 u/PseudoHuman_2027 작성

기억하신다면 Microsoft는 특히 보안과 관련하여 최근 다소 어려운 상황에 처해 있었습니다. 레드몬드에 본사를 둔 기술 대기업은 해커 Storm-0558 상황을 더 잘 처리하지 못한 것에 대해 사용자로부터 비판을 받았습니다 . 지난 5월에 Storm-0558은 약 25개 조직의 이메일 계정에 액세스할 수 있었으며 그 중 다수는 정부 기관이었습니다.

그러자 많은 사용자들이 실제 해커가 아닌 마이크로소프트의 실수로부터 자신을 보호하기 위해 구독료를 지불하고 있다며 회사를 비난했습니다. 그런 다음 Microsoft는 CISA와의 협력을 통해 더 많은 클라우드 보안을 무료로 제공할 것이라고 발표했습니다. 업데이트된 보안은 2023년 9월에 출시됩니다.

그러나 어느 쪽이든 Microsoft의 제품, 특히 Teams는 피싱 사기 및 맬웨어 공격의 적극적인 대상입니다. 예를 들어 팀이 특히 영향을 받습니다. 2022년에는 Microsoft 365 계정의 80%가 해킹당했으며 Microsoft Teams 계정의 60%가 해킹에 성공했습니다.

따라서 Microsoft가 보안을 강화하려는 것은 자연스러운 일입니다. 그러나 자체 이메일에 플래그를 지정하는 Microsoft는 결국 많은 사람들에게 매우 혼란스러울 수 있습니다.

Microsoft 계정이 피싱 이메일을 보내는 것으로 표시되었습니다.

그러나 이것이 실망스러울 수 있지만 실제로 많은 사용자가 이러한 일이 발생하는 것을 좋아합니다. 이는 Microsoft가 고객에게 최상의 보안 경험을 제공하기 위해 실사를 수행하고 있음을 보여줍니다.

나는 이것이 좋은 것이라고 본다. 그들은 다른 모든 사람들과 동일한 규칙에 따라 플레이해야 하며 자체 보안 조치를 우회하는 특별한 방법이 없어야 합니다. 특별한 바이패스가 있으면 다른 사람이 악용할 수 있는 공격 벡터가 됩니다.

좋은 생각입니다. 어떤 것도 암묵적으로 신뢰해서는 안 되며 모든 것이 손상될 수 있습니다.

많은 사용자들도 이 문제를 경험한 것으로 보이며, 모두 Microsoft가 피싱 계정이 사용하는 것과 동일한 알고리즘을 사용하기 때문입니다.

진짜 문제는 개별 사용자라고 주장하기 위해 “보낸 사람” 표시 필드를 설정해서는 안 된다는 것입니다. 답장할 수 없는 주소 같은 것이 있어야 합니다. 그렇기 때문에 알림이 피싱으로 표시되는 경우가 많습니다. 사용자를 사칭하기 위해 피싱 공격과 동일한 작업을 수행합니다.

이 문제를 경험한 적이 있습니까? 아래 의견란에 알려주십시오.