De nieuwe Windows 11 22H2-update introduceert Enhanced Phishing Protection. De securityfunctionaliteit waarschuwt gebruikers die hun inloggegevens gebruiken voor onveilige applicaties en websites.
Windows-inloggegevens zijn voor cybercriminelen aantrekkelijk om toegang te krijgen tot bedrijfsnetwerken, data te stelen en ransomware-aanvallen uit te voeren. Vaak voeren hackers voor het verkrijgen van deze inloggegevens phishing-aanvallen uit om gebruikers te verleiden hun inloggegevens te verstrekken.
Een andere manier voor het verkrijgen van deze gevoelige data is door inloggegevens te stelen die worden opgeslagen in onveilige applicaties als tekstverwerkers en spreadsheets. Ook is het invoeren van een wachtwoord in een phishing-formulier al voldoende om deze gevoelige informatie te verliezen.
Enhanced Phishing Protection
In de recente Windows 11 22H2-update heeft Microsoft dit probleem aangepakt door de integratie van de nieuwe Enhanched Phishing Protection-functionaliteit. Deze functionaliteit waarschuwt gebruikers wanneer zij hun Windows-wachtwoord gebruiken voor een onveilige website applicatie.
Wanneer gebruikers hun wachtwoord invoeren komt er met behulp van de SmartScreen-technologie een waarschuwing in beeld. In deze waarschuwing worden gebruikers gevraagd het wachtwoord te veranderen in het geval van een onveilige website of te verwijderen in het geval van een onveilige applicatie.
Functionaliteit
De technologie checkt hierbij of het wachtwoord wordt ingevoerd op bekende phishing-websites of in applicaties die met phishing-websites zijn verbonden. Andere zaken die worden gecontroleerd zijn het hergebruik van wachtwoorden voor meerdere applicaties of websites en het invoeren van wachtwoorden in Notepad, Wordpad of Microsoft 365-applicaties.
IT-beheerders kunnen daarnaast scenario’s configureren waarbij gebruikers de waarschuwing krijgen via CSP/MDM of Group Policy, aldus de techgigant
Niet voor iedereen
De nieuwe functionaliteit is op dit moment alleen voor de Windows 11 22H2-versie beschikbaar en staat standaard uit. Daarnaast werkt de functionaliteit alleen wanneer eindgebruikers hun wachtwoord ‘ouderwets’ intypen om in te loggen. Gebruikers van Windows Hello of gebruikers die een pincode invoeren kunnen de waarschuwingsfunctionaliteit niet gebruiken.
Ondanks de belofte van Microsoft zou de functionaliteit nog niet werken voor Excel, OneNote en Notepad2.
Tip: Microsoft introduceert eerste grote update voor Windows 11