上周,微軟開始推廣Windows112022Update功能更新,引入一系列新的功能。其中一項就是EnhancedPhishingProtection,該工具旨在識別攻擊者用來誘騙用戶登錄憑證的惡意站點或應用程序。
由辛克萊·漢密爾頓(Sinclair Hamilton)撰寫的最新技術社區博文中寫道
Enhanced Phishing Protection 現已內嵌到 Windows 11 系統內,在用戶在應用程序或者網站輸入賬號密碼的時候會自動進行檢測。
Windows 實時解該應用程序或網站是否與受信任網站建立安全連接;如果沒有,Windows 將讓用戶知道他們是否處於危險之中。
這意味著管理員可以準確地知道密碼何時被盜,並有能力更好地保護您的組織。當 Windows 11 抵禦一次網絡釣魚攻擊時,威脅情報會級聯以保護其他 Windows 用戶與同樣遭受相同攻擊的其他應用程序和站點進行交互。
那麼 Enhanced Phishing Protection 是如何工作的呢?
Windows 將首先分析您輸入密碼的位置,然後使用 SmartScreen 破譯應用程序或站點的真實性。
然後它會立即響應並提醒用戶他們需要立即更改密碼,無論他們使用的是 Microsoft 帳戶、Active Directory、Azure Active Directory 還是本地密碼 SmartScreen。
該工具還將通過 MDE 門戶將事件通知 IT 管理員,以便進一步調查和緩解問題。
SmartScreen 可識別並防止在報告的網絡釣魚網站或連接到網絡釣魚網站的應用程序上輸入公司密碼、在任何應用程序或網站上重復使用密碼,以及在記事本、寫字板或 Microsoft 365 應用程序中輸入密碼。