Windows 11: saiba como a proteção aprimorada contra phishing protege sua senha

Microsoft apresenta solução para travamentos do menu Iniciar ou aplicativos
Microsoft planeja grande atualização visual para Windows 11

Muitos usuários têm suas senhas roubadas através de páginas ou aplicativos falsos, que parecem verdadeiros, já que os cibercriminosos estão cada vez mais ardilosos. Assim, involuntariamente, os usuários podem rapidamente dar a um invasor a “entrada” crucial nos sistemas de uma organização com o ato diário de inserir sua senha no lugar errado. Neste artigo, você sabe como a proteção aprimorada contra phishing do Windows 11 pode proteger suas senhas.

Muitas vezes, uma tentativa de phishing aparece na forma de um e-mail. Alguns são tão convincentes que imitam os logotipos, palavreado e layout até o pixel. Muitas vezes, a única oferta é o URL, mas também existem maneiras de ofuscar e ocultar isso.

Protegendo usuários com proteção avançada contra phishing no Windows 11

Para ajudar a combater o risco constante de roubo de senha, a Microsoft adicionou proteção contra phishing no Windows 11 versão 22H2. Quando habilitada, a Proteção Aprimorada contra Phishing é oferecida por meio do Microsoft Defender SmartScreen.

A proteção aprimorada contra phishing inspeciona as URLs e quaisquer processos em execução para avaliar se o site ou aplicativo parece possivelmente hospedar conteúdo malicioso ou se é inseguro. Nesse caso, o SmartScreen aproveita os dados de telemetria de vários produtos de segurança da Microsoft para notificar o usuário e bloquear o site ou aplicativo ofensivo.

Como essa integração está profundamente agregada ao Windows por meio da integração no nível do sistema operacional com o Microsoft Defender, uma inspeção mais profunda de processos e URLs está disponível do que muitos produtos concorrentes oferecem.

Além disso, o Enhanced Phishing Protection é oferecido como um recurso embutido no Windows 11 sem a necessidade de uma instalação ou licença adicional. Se o Enhanced Phishing Protection detectar que um usuário digitou sua senha do Windows em um site ou aplicativo, um alerta e um prompt serão exibidos avisando o usuário para alterar sua senha.

Se a senha for simplesmente digitada em um aplicativo como bloco de notas, a proteção recomenda que o usuário exclua sua senha desse arquivo. Essa abordagem proativa ajuda a manter os usuários seguros e não permite que um invasor em potencial tire proveito de suas credenciais recém-descobertas.

windows-11-saiba-como-a-protecao-aprimorada-contra-phishing-protege-sua-senha

Consequências de ataques de phishing

As campanhas de phishing estão se tornando muito fáceis de serem criadas por agentes de ameaças. Uma plataforma de Phishing-as-a-Service (PhaaS) chamada Caffeine oferece registro aberto e se concentra nos logins do Microsoft 365, mas com um modelo de assinatura e proteções anti-detecção e anti-análise.

A velocidade com que um novo agente de ameaça pode tentar uma tentativa realista de phishing em uma vítima está se tornando difícil de lidar. Um exemplo real disso é a American Airlines. Eles descobriram que a conta do Microsoft 365 de um funcionário foi invadida. Desse ponto de vista, várias contas de funcionários foram acessadas e aproveitadas para enviar ainda mais e-mails de phishing de dentro da organização.

O que considerar ao configurar a proteção avançada contra phishing

Como na maioria das soluções, existem várias ressalvas. Essa integração funciona apenas com logins Hello que não sejam do Windows. Se você não usar uma senha para entrar no seu computador, a Proteção Aprimorada não estará disponível.

Além disso, a integração no nível do navegador funciona apenas com navegadores baseados no Chromium no momento, o que deixa o Firefox e o Opera fora da equação. Como o Microsoft Edge é baseado no Chromium, isso faz sentido para a Microsoft, mas pode não atender aos requisitos de todas as organizações.

Para administradores de sistema, a Proteção Aprimorada contra Phishing é configurável por meio da Diretiva de Grupo, o que facilita a implantação em toda a organização. Isso inclui configurações como habilitar o recurso, notificar ou não um usuário sobre um site mal-intencionado, se uma senha foi reutilizada ou se um aplicativo não seguro foi detectado.

Para aqueles que usam o Microsoft Endpoint Manager, adicione Proteção Aprimorada contra Phishing aos seus usuários com um perfil e as configurações relevantes. Além disso, as organizações que usam o Microsoft 365 Defender exibem alertas no portal Defender for Endpoint.

A proteção aprimorada contra phishing da Microsoft é apenas parte da equação; manter o controle das senhas e bloquear as fracas é o outro lado da proteção ativa dos usuários e de sua organização.