AccueilActualitรฉsComment Microsoft peut-il amรฉliorer la clartรฉ de ses notifications de sรฉcuritรฉ pour...

Comment Microsoft peut-il amรฉliorer la clartรฉ de ses notifications de sรฉcuritรฉ pour รฉviter la confusion avec du spam ou du phishing ?

Publiรฉ le

par

En mars, Microsoft a confirmรฉ que des hackers russes, connus sous le nom de Midnight Blizzard (ou APT29), avaient pรฉnรฉtrรฉ dans ses systรจmes dans le but de voler diverses informations, notamment des donnรฉes sur les clients de Microsoft.

Plusieurs mois plus tard, Microsoft est toujours en train de notifier les clients concernรฉs, mais le processus est critiquรฉ pour ses failles.

Lire aussi :

  1. Accusations de violations de la vie privรฉe : Xandr, la filiale Adtech de Microsoft, dans le collimateur de l’UE
  2. Comment les entreprises d’IA peuvent-elles renforcer leurs mesures de sรฉcuritรฉ pour protรฉger leurs prรฉcieuses donnรฉes contre les cyberattaques ?

Des e-mails perรงus comme du spam

Les experts critiquent Microsoft pour avoir envoyรฉ des e-mails de notification qui ressemblent ร  des spams ou mรชme ร  des tentatives de phishing. Kevin Beaumont, ancien employรฉ de Microsoft et dรฉsormais chercheur en cybersรฉcuritรฉ, a averti les entreprises de surveiller ces e-mails. Selon lui, les notifications ne se trouvent pas dans le portail Microsoft 365 mais sont envoyรฉes directement aux administrateurs des locataires via e-mail, ce qui augmente le risque de les voir classรฉes comme spam.

Truecaller et Microsoft lancent une IA pour rรฉpondre aux appels avec votre propre voix

Un lien suspect dans les notifications

Un des principaux problรจmes avec les e-mails de notification de Microsoft est lโ€™inclusion dโ€™un ยซ lien sรฉcurisรฉ ยป vers un domaine qui n’a apparemment aucun lien avec Microsoft. Le lien mรจne ร  : ยซ purviewcustomer.powerappsportals.com ยป, ce qui a conduit de nombreuses personnes ร  penser quโ€™il sโ€™agissait dโ€™une tentative de phishing. Cette situation a provoquรฉ une confusion gรฉnรฉralisรฉe, certains clients allant jusquโ€™ร  soumettre le lien ร  urlscan.io, un site qui aide ร  dรฉtecter les liens malveillants, plus d’une centaine de fois.

Confusion parmi les clients

La confusion parmi les clients de Microsoft est palpable. Sur un portail de support de Microsoft, un client a partagรฉ lโ€™e-mail reรงu par son organisation, cherchant ร  clarifier sโ€™il sโ€™agissait dโ€™un vรฉritable e-mail de Microsoft. Ce client a soulignรฉ plusieurs ยซ drapeaux rouges ยป dans lโ€™e-mail, notamment la demande de l’ID du locataire et d’adresses e-mail de haut niveau, ainsi que la page PowerApps dรฉpouillรฉe de contenu, ce qui a renforcรฉ les doutes quant ร  l’authenticitรฉ de l’e-mail.

Rรฉactions et manque de rรฉponse de Microsoft

Les rรฉactions des clients montrent clairement une mรฉfiance gรฉnรฉralisรฉe. Plusieurs d’entre eux se sont inquiรฉtรฉs que lโ€™e-mail soit une tentative de phishing et ont cherchรฉ ร  obtenir une confirmation via des forums ou en contactant des gestionnaires de comptes Microsoft. Jusquโ€™ร  prรฉsent, les porte-parole de Microsoft nโ€™ont pas rรฉpondu aux questions de TechCrunch sur le nombre dโ€™organisations notifiรฉes ou sur un รฉventuel changement de leur mรฉthode de notification.

Bolster lรจve 14 millions de dollars pour renforcer la lutte contre le phishing avec l’aide de Microsoft M12

Cette situation souligne l’importance cruciale de la communication claire et efficace, en particulier lorsqu’il s’agit de notifications de sรฉcuritรฉ sensibles. Microsoft doit revoir ses processus pour garantir que les informations critiques ne soient pas perรงues comme des menaces potentielles par les utilisateurs.

Caroline
Caroline
"Caroline est une rรฉdactrice passionnรฉe et visionnaire pour 2051.fr, oรน elle explore les frontiรจres de l'innovation et de la technologie. Elle possรจde une expertise particuliรจre en intelligence artificiel, ce qui enrichit ses articles d'analyses perspicaces et de perspectives avant-gardistes. Avec une curiositรฉ insatiable pour les รฉvolutions technologiques et leur impact sur la sociรฉtรฉ, Caroline s'engage ร  dรฉvoiler les tendances รฉmergentes qui dessineront notre avenir. Ses รฉcrits ne se contentent pas de prรฉsenter des faits ; ils invitent ร  la rรฉflexion, offrant aux lecteurs une fenรชtre sur le monde de demain. Sa capacitรฉ ร  lier les avancรฉes scientifiques aux enjeux sociรฉtaux fait de ses articles une lecture incontournable pour ceux qui s'intรฉressent ร  l'avenir de notre planรจte."

Partager cet article

Actualitรฉs

LAISSER UN COMMENTAIRE

S'il vous plaรฎt entrez votre commentaire!
S'il vous plaรฎt entrez votre nom ici