Czy firma Microsoft oznacza własne wiadomości e-mail jako próby wyłudzania informacji?

Wygląda na to, że Microsoft oznacza wiadomości e-mail Microsoft jako pochodzące z kont phishingowych, w poście na Reddit opublikowanym przez zdezorientowanego użytkownika , który zastanawiał się, dlaczego tak się dzieje.

Microsoft oznacza swoje własne legalne e-maile powitalne jako próby phishingu. Dobra robota Microsoftu.
przez u/PseudoHuman_2027 w Office365

Jeśli pamiętasz, Microsoft był ostatnio w trudnej sytuacji, zwłaszcza jeśli chodzi o bezpieczeństwo. Gigant technologiczny z Redmond został skrytykowany przez użytkowników za to, że nie radził sobie lepiej z sytuacją hakera Storm-0558. W maju Storm-0558 uzyskał dostęp do kont e-mail około 25 organizacji, z których wiele to instytucje rządowe.

Wielu użytkowników skrytykowało wówczas firmę, mówiąc, że płacą abonament, aby chronić się przed błędami Microsoftu, a nie prawdziwymi hakerami. Następnie Microsoft ogłosił, że we współpracy z CISA zapewni większe bezpieczeństwo w chmurze bez żadnych kosztów. Zaktualizowane zabezpieczenia powinny zostać wprowadzone we wrześniu 2023 r.

Tak czy inaczej, produkty Microsoftu, zwłaszcza Teams, są aktywnymi celami oszustw typu phishing i ataków złośliwego oprogramowania. Zespoły, na przykład, są szczególnie dotknięte. W 2022 r. zhakowano 80% kont Microsoft 365 , a aż 60% kont Microsoft Teams zostało pomyślnie zhakowanych.

To naturalne, że Microsoft chce wzmocnić bezpieczeństwo. Jednak zgłaszanie przez Microsoft własnych wiadomości e-mail może być bardzo mylące dla wielu osób.

Konta Microsoft zostały oznaczone jako wysyłające e-maile phishingowe

Jednak chociaż może to być frustrujące, wielu użytkownikom podoba się, że tak się dzieje. Pokazuje, że Microsoft dokłada należytej staranności, aby zapewnić klientom najlepsze zabezpieczenia.

Uważam to za dobrą rzecz. Powinni grać według tych samych zasad, co wszyscy inni i nie powinni mieć specjalnych metod na obejście własnych środków bezpieczeństwa. Jeśli mają specjalne obejście, staje się to wektorem ataku, który może wykorzystać ktoś inny.

Co jest dobrą myślą. Niczego nie należy bezwarunkowo ufać, a wszystko można skompromitować.

Wygląda na to, że wielu użytkowników również doświadczyło tego problemu, a wszystko to wynika z faktu, że Microsoft w jakiś sposób używa tych samych algorytmów, których używałoby konto phishingowe.

Myślę, że prawdziwym problemem jest to, że nie powinni ustawiać pola wyświetlania „Od”, aby twierdzić, że są indywidualnymi użytkownikami. Powinni mieć adres bez odpowiedzi czy coś. Dlatego często ich powiadomienia są oznaczane jako phishing – robią to samo, co ataki phishingowe, aby podszywać się pod użytkowników.

Czy doświadczyłeś tego problemu? Daj nam znać w sekcji komentarzy poniżej.