從上週開始,微軟正式推廣 Windows 11 22H2 更新,在新版本裡導入一系列新功能,比起其他顯著肉眼可見的變化,有一項比較沒人注意但又非常重要的功能也同時內建到 Windows 11 中,它名為釣魚防護機制(Enhanced Phishing Protection)。
微軟詳細解說 Windows 11 22H2 的釣魚防護機制運作模式
根據統計,到 2025 年,網路犯罪預計將使世界每年損失10.5 兆美元,高於 2021 年的 6 兆美元,在 Windows、Azure、Microsoft 365 和 Microsoft Defender for Office 中,微軟統計看到了超過 357 億次網路釣魚和超過 256 億次試圖透過暴力破解竊取密碼來攻擊用戶,攻擊者不僅有動力和創造力,而且他們的攻擊也變得越來越複雜。由於攻擊者以登入的方式進行侵犯,於是微軟在這次的 Windows 11 22H2 中為 Microsoft Defender SmartScreen 加入釣魚防護機制來確保用戶的密碼安全。
網路釣魚防護機制內建於 Windows 11 作業系統中,並且會自動偵測使用者盒時在任何應用程式或網站中輸入密碼。Windows 即時分析該應用或網站是否與受信任的網站建立安全連接,如果沒有,則 Windows 會讓用戶知道自己是否處於危險之中。這表示管理員可以確切地知道密碼何時被盜,並且採取相應措施更完善地保護組織。當 Windows 11 抵禦一次網路釣魚攻擊時,該威脅情報會相互串聯以保護與受到相同攻擊的其他應用和網站進行互動的其他 Windows 使用者。
當你啟動通知後,SmartScreen 會顯示一個阻擋對話視窗,在你於任何 Chromium 瀏覽器中的網路釣魚網站或連接到網路釣魚網站的應用程式中輸入密碼時發出警告,提醒使用者更改密碼。
在你選擇變更密碼時,Windows 11 將會直接開啟設定應用並直接顯示變更設備密碼的項目,讓你以最快的速度進行修改。微軟將 SmartScreen 設計為最後一道關卡,不管目標網站有多麼吸引人,還是可以幫助用戶識別不安全的內容。
此外,SmartScreen 可以促進更好的用戶密碼行為。如果用戶嘗試在任何網站或應用程式(如社交媒體上)重複使用其 Microsoft 帳戶、Azure AD、活動目錄或用來登入 Windows 設備的本機密碼時將看到一條提示,要求他們使用強大的唯一密碼來確保資訊安全。該對話框提示使用者更改公司密碼,以防止在非公司網站上重複使用。如果使用者嘗試將其密碼儲存在本機(如記事本或任何 Microsoft 365 應用中),Windows 11 會警告用戶這是一種不安全的做法,並鼓勵將其從檔案中刪除。
這項功能在安裝 Windows 11 22H2 後並啟用該功能即可使用,預設情況下,一般用戶是啟用狀態,企業版用戶則可以透過端點管理員來進行更深入的部署,SmartScreen 有助於保護 Windows 11 電腦能以最即時的效率變更密碼來減少受到破解攻擊的機會。更詳細的內容與說明可前往微軟技術文章中查看。