Jak vypnout zbytečná upozornění z aplikace Microsoft Viva Engage

2025-06-05

Bezpečnostní tým CSIRT-CUNI poměrně často dostává upozornění na podezřelé e-maily, které vypadají takto:

engage email

Co je na nich podezřelého:

odesílatelem je podle jména zaměstnanec nebo student univerzity, ale adresa odesílatele je noreply@yammer.com
v e-mailu je odkaz na webovou aplikaci “Viva Engage”, který vyžaduje přihlášení
příjemce se nikde neregistroval a nevyžádal si zasílání těchto e-mailů

O co ve skutečnosti jde:

Viva Engage je webová aplikace, kterou mají všichni zaměstnanci a studenti dostupnou v rámci služby Microsoft 365, kterou si Univerzita Karlova platí. Jde o interní sociální síť typu Facebook. Členy jsou všichni zaměstnanci a studenti. Nemusí se nikde registrovat, členy se stávají automaticky, nemusí ani o existenci této služby vědět.

Služba posílá svým členům e-mailem upozornění na různé události, jako např. nový příspěvek v komunitě, které jsou členy. Ale i když nejste členem žádné komunity a Viva Engage nepoužíváte, můžete dostávat souhrnné týdenní přehledy toho, co je v síti nového. A to jsou právě ty podezřelé a nevyžádané e-maily.

Centrálně posílání těchto upozornění nejde vypnout, ale každý si jejich posílání může/musí vypnout sám.

Jak na to:

přihlásit se do Viva Engage přes https://engage.cloud.microsoft
přejít do nastavení (ozubené kolečko vpravo nahoře)

engage_loginpage

v nastavení ještě zvolit Notifications a pak vypnout to co nechcete dostávat - hlavně přehledy novinek ze skupin, jejichž členem nejste, tj. “Daily digest” a “Weekly digest”

engage_settings

Na závěr za CSIRT-CUNI tým chci poděkovat všem, co nám upozornění na podezřelé e-maily posílají. Jsou to pro nás cenné informace a opatrnosti není nikdy dost!