Пользователи умоляют Microsoft обновить функцию с доступом мошенников

«Мы тратим деньги на защиту, а главный риск в Outlook», – жалуются жители разных стран.

Пользователи призывают Microsoft пересмотреть способ отображения адресов электронной почты отправителей в Outlook, поскольку этим пользуются мошенники, занимающиеся фишингом. Они используют имена для отправки писем со злым умыслом.

Проблема уже давно муссируется, собрав более 100 голосов на форумах поддержки Microsoft. Это не ошибка как таковая, а «фича», которая раздражает администраторов и позволяет фишерам пробраться мимо линии защиты пользователя.

Проблема связана с тем, как отображается список писем. Outlook услужливо покажет имя, а не фактический адрес отправителя. В некоторых итерациях сервиса наведение курсора на имя покажет фактический адрес, но в других – пользователь должен открыть письмо, чтобы увидеть соответствующую информацию.

Возможности для мошенников и фишинговых атак очевидны, пишут на форумах люди из разных стран.

«Просто не верится, что в 2024 году Microsoft оставляет дверь широко открытой для киберпреступников в отношении такой известной проблемы с таким простым решением. Мы тратим все эти деньги на продукты Defender в Azure для предотвращения фишинговых атак, но самый значительный риск на сегодняшний день – это Outlook», – прокомментировал один из пользователей Microsoft.

вопрос 1 из 10

Ты только что получил баг-репорт от тестировщика. Твои действия?

А) Начну гуглить ошибку и читать Stack Overflow. Надеюсь, кто-то уже с этим сталкивался!

Б) Попробую сначала сам, но, если что, спрошу у коллег.

В) Исправлю баг, но сначала напишу тестировщику, что это фича, а не баг.

Далее

вопрос 1 из 10

Как ты относишься к комментированию кода?

А) Комментарии? А разве это не для слабоумных? Я и сам-то еле понимаю, что написал.

Б) Комментирую иногда, но чаще надеюсь, что мне повезёт и всё будет понятно без этого.

В) Мой код понятен даже без комментариев. Но иногда пишу комментарии для джунов, пусть учатся.

Далее

вопрос 1 из 10

У тебя сломался билд прямо перед дедлайном. Что ты сделаешь?

А) Паника!!! Быстро в гугл, может, кто-то уже нашел решение.

Б) Подожду, пока коллега поможет. Не хочется случайно всё сломать.

В) Я просто перезапущу билд и помедитирую. Если не починится, всё равно скажу, что это сервер виноват.

Далее

вопрос 1 из 10

Как ты выбираешь инструменты для разработки?

А) Беру первое, что предлагают на курсах. Главное, чтобы не тупить сильно.

Б) Пробую несколько вариантов, потом решаю, что лучше подходит.

В) Только самые последние и лучшие инструменты — я же профи, у меня всегда должно быть всё на уровне.

Далее

вопрос 1 из 10

Что ты чувствуешь, когда видишь Legacy-код?

А) Страх и боль. Лучше бы этого вообще не было в моем поле зрения.

Б) Вздохну тяжело, но начну разбираться, хоть и с опаской.

В) «Это я видел в 2005, справлюсь!» — и иду чинить без паники.

Далее

вопрос 1 из 10

Как ты относишься к ревью кода?

А) Мне кажется, что меня сейчас засмеют. Лучше бы вообще не трогали.

Б) Иногда прислушиваюсь, иногда делаю по-своему. Но в целом норм.

В) Я делаю ревью и иногда говорю: «Ну, это же джун написал, понятно.»

Далее

вопрос 1 из 10

Коллега попросил тебя объяснить какую-то сложную тему. Как ты поступишь?

А) Брошу ему ссылку на YouTube — пусть сам разбирается.

Б) Объясню своими словами, но, если сам не уверен, подгляжу в гугл.

В) Проведу мини-лекцию с презентацией и примерами, ведь я тут гуру!

Далее