上周,微软开始推广 Windows 11 2022 Update 功能更新,引入了一系列新的功能。 其中一项就是 Enhanced Phishing Protection,该工具旨在识别攻击者用来诱骗用户登录凭证的恶意站点或应用程序。
由辛克莱·汉密尔顿(Sinclair Hamilton)撰写的最新技术社区博文中写道
Enhanced Phishing Protection 现已内嵌到 Windows 11 系统内,在用户在应用程序或者网站输入账号密码的时候会自动进行检测。
Windows 实时了解该应用程序或网站是否与受信任网站建立了安全连接;如果没有,Windows 将让用户知道他们是否处于危险之中。
这意味着管理员可以准确地知道密码何时被盗,并有能力更好地保护您的组织。当 Windows 11 抵御一次网络钓鱼攻击时,威胁情报会级联以保护其他 Windows 用户与同样遭受相同攻击的其他应用程序和站点进行交互。
那么 Enhanced Phishing Protection 是如何工作的呢?
Windows 将首先分析您输入密码的位置,然后使用 SmartScreen 破译应用程序或站点的真实性。
然后它会立即响应并提醒用户他们需要立即更改密码,无论他们使用的是 Microsoft 帐户、Active Directory、Azure Active Directory 还是本地密码 SmartScreen。
该工具还将通过 MDE 门户将事件通知 IT 管理员,以便进一步调查和缓解问题。
SmartScreen 可识别并防止在报告的网络钓鱼网站或连接到网络钓鱼网站的应用程序上输入公司密码、在任何应用程序或网站上重复使用密码,以及在记事本、写字板或 Microsoft 365 应用程序中输入密码。