Microsoft: nuove funzioni di Windows 11 per evitare attacchi phishing

Con il rilascio di Windows 11 22H2, Microsoft sta dimostrando come per l’azienda la lotta agli attacchi phishing sia una priorità. L’ultima versione del sistema operativo, infatti, presenterà un nuovo per contrastare questo fenomeno, uno dei più diffusi e pericolosi nel contesto del cybercrimine.

Negli ultimi mesi e anni, i criminali informatici hanno sfruttato questo tipo di metodo per ottenere accesso a posta elettronica, conti bancari e wallet di criptovalute. Non solo: i dati personali ottenuti in questo modo, sono poi rivendibili o utilizzabili in altri contesti (molto spesso oltre i confini della legalità).

Microsoft, già in passato, è intervenuta con una protezione anti-phishing su Windows. Si parla di un avviso quando gli utenti digitano manualmente la password del sistema operativo su un documento o in una pagina Web. Una precauzione di certo utile, ma che da sola non può arginare un fenomeno massiccio di questo tipo.

Nel caso di una password copiata e incollata, per esempio, questa forma di prevenzione mostra tutti i suoi limiti. Con il rilascio di Windows 11 Insider Dev build 23506, Microsoft ha migliorato la funzionalità di protezione dal phishing rilevando anche operazioni di copia-incolla che coinvolgono la password di Windows.

Microsoft rende gli utenti di Windows 11 più sicuri: ecco le novità

Secondo le note di rilascio “Stiamo provando un cambiamento a partire da questa build in cui gli utenti che hanno abilitato le opzioni di avviso per la sicurezza di Windows in Controllo app e browser > Protezione basata sulla reputazione > Protezione dal phishing vedranno un avviso dell’interfaccia utente sulla copia e incolla della password non sicura, proprio come vedono attualmente quando digitano la password“.

Va comunque considerato che questa funzione non è abilitata per impostazione predefinita. Gli utenti devono attivarla seguendo il percorso illustrato nella nota e mettendo i segni di spunta sotto tutte e tre le opzioni che appaiono.

Una volta abilitata, questa funzione avviserà gli utenti quando digitano o copiano e incollano la password di accesso a Windows su moduli o nei documenti del sito Web.

Va detto che, test alla mano, anche questa funzione non sembra infallibile. Il copia e incolla su app come Notepad2, Notepad++ e, con tutta probabilità molte altri software più o meno diffusi, sembra ancora essere possibile.

Le novità nella lotta agli attacchi phishing, però, non finiscono qui. Microsoft sembra avere intenzione di introdurre una nuova impostazione di protezione  che “Avvisa gli altri di app e siti sospetti“, anche se rispetto ad essa non è ancora chiaro quale sia il suo funzionamento nei dettagli.