Markeert Microsoft zijn eigen e-mails als phishingpogingen?

Het lijkt erop dat Microsoft Microsoft-e-mails markeert als afkomstig van phishing-accounts, in een Reddit-bericht van een verwarde gebruiker die zich afvroeg waarom dit gebeurt.

Microsoft markeert hun eigen legitieme welkomst-e-mails als phishing-pogingen. Goed gedaan Microsoft.
door u/PseudoHuman_2027 in Office365

Als je het je herinnert, heeft Microsoft de laatste tijd een beetje een moeilijke tijd gehad, vooral als het om beveiliging gaat. De in Redmond gevestigde technologiegigant is door gebruikers bekritiseerd omdat hij de situatie van de hacker Storm-0558 niet beter heeft aangepakt. In mei kreeg Storm-0558 toegang tot de e-mailaccounts van ongeveer 25 organisaties, waaronder veel overheidsinstellingen.

Veel gebruikers bekritiseerden vervolgens het bedrijf en zeiden dat ze een abonnement betalen om zichzelf te beschermen tegen de fouten van Microsoft, in plaats van echte hackers. Microsoft kondigde toen aan dat het in samenwerking met CISA kosteloos meer cloudbeveiliging gaat bieden. De bijgewerkte beveiliging zou in september 2023 moeten worden uitgerold.

Maar hoe dan ook, de producten van Microsoft, met name Teams, zijn actief het doelwit van phishing-zwendel en malware-aanvallen. Teams wordt bijvoorbeeld bijzonder getroffen. In 2022 werd 80% van de Microsoft 365-accounts gehackt en maar liefst 60% van de Microsoft Teams-accounts werd met succes gehackt.

Het is dus logisch dat Microsoft de beveiliging wil versterken. Het markeren van zijn eigen e-mails door Microsoft kan echter voor veel mensen erg verwarrend zijn.

Microsoft-accounts werden gemarkeerd als het verzenden van phishing-e-mails

Hoewel dit frustrerend kan zijn, vinden veel gebruikers het juist leuk dat het gebeurt. Het laat zien dat Microsoft er alles aan doet om klanten de beste beveiligingservaringen te bieden.

Ik zie dit als een goede zaak. Ze zouden volgens dezelfde regels moeten spelen als alle anderen, en geen speciale methodes hebben om hun eigen veiligheidsmaatregelen te omzeilen. Als ze een speciale omleiding hebben, wordt dat een aanvalsvector die door iemand anders kan worden misbruikt.

Dat is een goede gedachte. Niets mag impliciet worden vertrouwd en alles kan worden gecompromitteerd.

Het lijkt erop dat veel gebruikers dit probleem ook hebben ondervonden, en dat komt allemaal doordat Microsoft op de een of andere manier dezelfde algoritmen gebruikt die een phishing-account zou gebruiken.

Ik denk dat het echte probleem is dat ze het weergaveveld “Van” niet zouden moeten instellen om te beweren individuele gebruikers te zijn. Ze zouden een no-reply-adres moeten hebben of zoiets. Dat is vaak de reden waarom hun meldingen worden gemarkeerd als phishing: ze doen hetzelfde als phishing-aanvallen om zich voor te doen als gebruikers.

Heb je dit probleem ervaren? Laat het ons weten in de comments hieronder.