Windows 11 22H2 донесе нова безбедносна карактеристика наречена Enhanced Phishing Protection која ги предупредува корисниците кога ќе ја внесат својата лозинка за Windows во небезбедни апликации или веб-сајтови.
Податоците за најавување на Windows се вредни за хакерите бидејќи им овозможуваат пристап до внатрешни корпоративни мрежи, кражба на податоци или напади со откупни софтвери. Хакерите обично ги добиваат овие лозинки преку фишинг напади или со тоа што корисниците ги зачувуваат своите лозинки во несигурни апликации, како што се уредувачи на текст и табели, програми за обработка на текст. Во некои случаи, доволно е едноставно да ја внесете вашата лозинка во нивниот формулар за апликација, која дури и не мора да ја поднесете, а податоците веќе ќе бидат во рацете на хакерите.
За да го спречи ова, Мајкрософт воведе нова функција наречена „Подобрена заштита од фишинг“ која ги предупредува корисниците кога ќе ја внесат лозинката за Windows на веб-сајтот или во небезбедна апликација.
„SmartScreen идентификува и заштитува од внесување корпоративни лозинки на пријавени сајтови за фишинг или апликации што се поврзуваат со фишинг сајтови, повторна употреба на лозинка во која било апликација или сајт и лозинки внесени во Notepad, Wordpad или Microsoft 365 апликации“, објасни директорот за безбедност на производите на Microsoft, Синклер Хамилтон. „ИТ администраторите можат да конфигурираат за кои сценарија крајните корисници гледаат предупредувања преку CSP/MDM или групна политика“.
Оваа нова функција моментално е достапна само во Windows 11 22H2 и не е стандардно овозможена. Исто така, бара од вас да се најавите на Windows со вашата лозинка за Windows наместо да користите Windows Hello. Значи, ако користите PIN за да се најавите на Windows, оваа функција нема да работи.
Кога оваа функција е овозможена, Microsoft ќе открие кога ја внесувате лозинката за Windows и потоа ќе издаде предупредување со кое ќе побарате да ја отстраните лозинката од небезбедна датотека или, доколку е внесена на сајт, да ја смените лозинката за Windows.
Иако Windows 11 22H2 има стандардно овозможена заштита од фишинг, опциите за заштита со лозинка се оневозможени.
За да ги овозможите овие опции, одете до Start > Settings > Privacy & security > Windows Security > App & browser control > Reputation-based protection settings.
Во делот за Phishing protection ќе видите две нови опции – „Warn me about password reuse“ и „Warn me about unsafe password storage“.
Кога е овозможено „Предупреди ме за повторна употреба на лозинката“, ќе се појави предупредување кога ќе ја внесете лозинката за Windows на веб-сајт, без разлика дали тоа е сајт за фишинг или легитимен.
Опцијата „Предупреди ме за небезбедно складирање лозинки“ ќе ве предупреди кога ќе ја внесете лозинката во апликации како што се Notepad, Wordpad и Microsoft Office, а потоа притиснете Enter.