Τα Windows 11 22H2 που μόλις κυκλοφόρησαν, φέρνουν μια νέα δυνατότητα ασφαλείας που ονομάζεται Ενισχυμένη προστασία από phishing και προειδοποιεί τους χρήστες όταν εισάγουν τον κωδικό πρόσβασης των Windows σε μη ασφαλείς εφαρμογές ή ιστότοπους.
Τα διαπιστευτήρια σύνδεσης των Windows είναι πολύτιμα για τους κακόβουλους παράγοντες, καθώς τους επιτρέπουν να έχουν πρόσβαση σε εσωτερικά εταιρικά δίκτυα για κλοπή δεδομένων ή επιθέσεις ransomware.
Αυτοί οι κωδικοί πρόσβασης αποκτώνται συνήθως μέσω επιθέσεων phishing ή από χρήστες που αποθηκεύουν τους κωδικούς πρόσβασής τους σε μη ασφαλείς εφαρμογές, όπως επεξεργαστές κειμένου, προγράμματα επεξεργασίας κειμένου και υπολογιστικά φύλλα.
Σε ορισμένες περιπτώσεις, αρκεί απλώς να πληκτρολογήσετε τον κωδικό πρόσβασής σας σε μια φόρμα σύνδεσης για ηλεκτρονικό ψάρεμα και να μην τον υποβάλετε, ώστε να κλαπεί από τους παράγοντες απειλών.
Για την καταπολέμηση αυτής της συμπεριφοράς, η Microsoft εισήγαγε μια νέα δυνατότητα που ονομάζεται «Βελτιωμένη προστασία από το ηλεκτρονικό ψάρεμα» (Enhanced Phishing Protection) που προειδοποιεί τους χρήστες όταν εισάγουν τον κωδικό πρόσβασης των Windows σε έναν ιστότοπο ή τον εισάγουν σε μια μη ασφαλή εφαρμογή.
Αυτή η νέα δυνατότητα είναι διαθέσιμη μόνο στα Windows 11 22H2 αυτή τη στιγμή και δεν είναι ενεργοποιημένη από προεπιλογή. Απαιτεί επίσης να συνδεθείτε στα Windows με τον κωδικό πρόσβασης των Windows αντί να χρησιμοποιήσετε το Windows Hello.
Επομένως, εάν χρησιμοποιείτε ένα PIN για να συνδεθείτε στα Windows, αυτή η δυνατότητα δεν θα λειτουργήσει.
Όταν είναι ενεργοποιημένο, η Microsoft θα εντοπίσει πότε εισάγετε τον κωδικό πρόσβασής σας στα Windows και στη συνέχεια, θα εκδώσει μια προειδοποίηση που σας ζητά να αφαιρέσετε τον κωδικό πρόσβασης από ένα μη ασφαλές αρχείο ή εάν έχει εισαχθεί σε έναν ιστότοπο, να αλλάξετε τον κωδικό πρόσβασης των Windows.
Ενώ τα Windows 11 22H2 έχουν ενεργοποιημένη από προεπιλογή την προστασία από phishing, οι επιλογές προστασίας των κωδικών πρόσβασής σας είναι απενεργοποιημένες.
Για να ενεργοποιήσετε αυτές τις επιλογές, μεταβείτε στο Έναρξη > Ρυθμίσεις > Απόρρητο και ασφάλεια > Ασφάλεια των Windows > Έλεγχος εφαρμογών και προγράμματος περιήγησης > Ρυθμίσεις προστασίας βάσει φήμης.
Στην ενότητα Προστασία από το ηλεκτρονικό ψάρεμα, θα δείτε δύο νέες επιλογές με την ένδειξη “Προειδοποίηση σχετικά με την επαναχρησιμοποίηση κωδικού πρόσβασης” και “Προειδοποίηση για μη ασφαλή αποθήκευση κωδικού πρόσβασης“.
Όταν είναι ενεργοποιημένη, η επιλογή “Προειδοποίηση σχετικά με την επαναχρησιμοποίηση κωδικού πρόσβασης” θα εμφανιστεί μια ειδοποίηση όταν εισάγετε τον κωδικό πρόσβασης των Windows σε έναν ιστότοπο, είτε πρόκειται για ιστότοπο ηλεκτρονικού ψαρέματος είτε για νόμιμη τοποθεσία.
Η επιλογή “Προειδοποίηση για μη ασφαλή αποθήκευση κωδικού πρόσβασης” θα σας ειδοποιήσει όταν πληκτρολογείτε τον κωδικό πρόσβασής σας σε μια εφαρμογή όπως το Σημειωματάριο, το Wordpad και το Microsoft Office και μετά πατάτε enter.
Για να προστατεύσετε τους κωδικούς πρόσβασής σας, βάλτε ένα σημάδι επιλογής και στις δύο επιλογές για να τους ενεργοποιήσετε. Όταν ενεργοποιείτε κάθε επιλογή, τα Windows 11 θα εμφανίσουν μια προτροπή UAC, την οποία θα πρέπει να αποδεχτείτε.
Ωστόσο, η δυνατότητα Ενισχυμένης προστασίας από ψάρεμα φαίνεται να μη λειτουργεί μέσω του Mozilla Firefox.
Πηγή: SecNews