从上周开始,微软正式推广 Windows 11 22H2 更新,在新版本里导入一系列新功能,比起其他显着肉眼可见的变化,有一项比较没人注意但又非常重要的功能也同时内建到 Windows 11 中,它名为钓鱼防护机制(Enhanced Phishing Protection)。
微软详细解说 Windows 11 22H2 的钓鱼防护机制运作模式
根据统计,到 2025 年,网路犯罪预计将使世界每年损失10.5 兆美元,高於 2021 年的 6 兆美元,在 Windows、Azure、Microsoft 365 和 Microsoft Defender for Office 中,微软统计看到了超过 357 亿次网路钓鱼和超过 256 亿次试图透过暴力破解窃取密码来攻击用户,攻击者不仅有动力和创造力,而且他们的攻击也变得越来越复杂。由於攻击者以登入的方式进行侵犯,於是微软在这次的 Windows 11 22H2 中为 Microsoft Defender SmartScreen 加入钓鱼防护机制来确保用户的密码安全。
网路钓鱼防护机制内建於 Windows 11 作业系统中,并且会自动侦测使用者盒时在任何应用程式或网站中输入密码。Windows 即时分析该应用或网站是否与受信任的网站建立安全连接,如果没有,则 Windows 会让用户知道自己是否处於危险之中。这表示管理员可以确切地知道密码何时被盗,并且采取相应措施更完善地保护组织。当 Windows 11 抵御一次网路钓鱼攻击时,该威胁情报会相互串联以保护与受到相同攻击的其他应用和网站进行互动的其他 Windows 使用者。
当你启动通知後,SmartScreen 会显示一个阻挡对话视窗,在你於任何 Chromium 浏览器中的网路钓鱼网站或连接到网路钓鱼网站的应用程式中输入密码时发出警告,提醒使用者更改密码。
在你选择变更密码时,Windows 11 将会直接开启设定应用并直接显示变更设备密码的项目,让你以最快的速度进行修改。微软将 SmartScreen 设计为最後一道关卡,不管目标网站有多麽吸引人,还是可以帮助用户识别不安全的内容。
此外,SmartScreen 可以促进更好的用户密码行为。如果用户尝试在任何网站或应用程式(如社交媒体上)重复使用其 Microsoft 帐户、Azure AD、活动目录或用来登入 Windows 设备的本机密码时将看到一条提示,要求他们使用强大的唯一密码来确保资讯安全。该对话框提示使用者更改公司密码,以防止在非公司网站上重复使用。如果使用者尝试将其密码储存在本机(如记事本或任何 Microsoft 365 应用中),Windows 11 会警告用户这是一种不安全的做法,并鼓励将其从档案中删除。
这项功能在安装 Windows 11 22H2 後并启用该功能即可使用,预设情况下,一般用户是启用状态,企业版用户则可以透过端点管理员来进行更深入的部署,SmartScreen 有助於保护 Windows 11 电脑能以最即时的效率变更密码来减少受到破解攻击的机会。更详细的内容与说明可前往微软技术文章中查看。
