Gli attacchi informatici assumono molte forme. Dalle applicazioni infette che installi dopo essere state scaricate da fonti inaffidabili e alle molteplici forme di phishing attraverso le quali vengono rubate informazioni riservate e preziose. Un primo passo per proteggere i tuoi account online è imparare a proteggere le password dal phishing.
contenuto
Dicono che sia il migliore “antivirus” contro gli attacchi online, è la consapevolezza e la vigilanza degli utenti. Consapevolezza. Quasi tutti gli attacchi di phishing hanno successo quando gli obiettivi dimostrano ingenuità, ignoranza e disattenzione.
Fortunatamente, Apple, Google, Microsoft e altri grandi player online compiono sforzi considerevoli per proteggere gli utenti. Dalle limitazioni dei sistemi operativi e installazione di applicazioni non sicure (dove Apple è famosa), all'autenticazione a due fattori (Google Authenticator) e soluzioni di protezione tramite password, integrate nel sistema operativo. Tutto sta nel conoscere e voler utilizzare questi mezzi di sicurezza esistenti, che possono aiutarci contro il furto di password, identità, dati di carte bancarie e altre informazioni personali che possono essere sfruttate. Per soldi.
Come proteggono le password dal phishing su Windows 11
A partire da Windows 11 22H2, Microsoft ha introdotto la funzionalità Enhanced Phishing Protection In Microsoft Defender SmartScreen, per proteggere gli utenti dal phishing che mira password dell'account.
Questa protezione funziona come un modulo incluso nel sistema di sicurezza di Windows 11 e monitora l'uso delle password a scuola o al lavoro.
Il sistema Enhanced Phishing Protection agisce in tre direzioni:
1. Avvisare gli utenti quando inserire la password del lavoro o della scuola, su un sito non sicuro o considerato pericoloso, al quale l'utente accede da qualsiasi browser Chromium. Microsoft Edge o Google Chrome.
Questa protezione è molto importante per gli utenti che utilizzano password identiche sia per applicazioni lavorative o scolastiche, sia per l'accesso a social network, blog, forum o altre applicazioni. La raccomandazione è di avere password univoche per ogni account o servizio a cui accedi. Cambia le password utilizzate sia al lavoro che a scuola, così come su siti web o applicazioni non sicure. È un modo molto efficace per proteggere le password dal phishing.
Microsoft Defender SmartScreen richiederà una modifica della password se ne rileva l'utilizzo al lavoro e su siti Web non sicuri.
2. Avviso in caso Password dell'account Microsoft utilizzato al lavoro o a scuola, viene utilizzato anche su altri siti webo applicazioni. Nell'account Microsoft vengono archiviati dati e documenti molto importanti, soprattutto per gli utenti OneDrive e Microsoft 365.
3. È quasi impossibile per un utente ricordare tutti gli account e le password per social network, posta elettronica, forum, siti Web, se sono univoci. Si consiglia di utilizzare applicazioni di gestione delle password e di non salvarle in nessun caso in file di testo, come: Blocco note, Word, OneNote, Evernote o simili.
Enhanced Phishing Protection rileva quando viene salvata una password in questo tipo di applicazione e avvisa l'utente.
In Windows 11 Insider Preview Build 25324 viene inoltre introdotto un avviso di tipo “dialog box” quando l'utente copia/incolla una password in un'applicazione non sicura. Unsafe password copy and paste warnings. Password reuse is a security risk.
opzione Windows Security, Password reuse is a security risk attualmente è disponibile solo per alcuni utenti Canale canarino.
Le altre opzioni, tuttavia, sono disponibili per tutti gli utenti di Windows 11.
Come abilitare la protezione antiphishing per le password in Windows 11
1. Nella barra di ricerca da Barra delle applicazioni o da Start, scrivi “Sicurezza di Windows” e aprire l'applicazione.
2. In Sicurezza di Windows vai sul lato sinistro “App & browser control”Quindi a “Reputation-based protection settings“.
3. In Reputation-based Protection Settings attivare le opzioni sottostanti Phishing Protection.
Una volta attivate queste opzioni, verrai avvisato se la password utilizzata per l'autenticazione su Windows 11 viene utilizzata anche per l'autenticazione su siti Web, applicazioni online o altri ambienti non sicuri. Sfortunatamente, attualmente non esiste un sistema completo in grado di rilevare le password utilizzate su siti Web compromessi o non sicuri, come supporta Apple su Mac e iPhone.
Relativi alla protezione dal phishing, potrebbero interessarti anche i seguenti articoli:
- Come proteggersi da un attacco di phishing via email - Consapevolezza
- Come proteggere i nostri conti bancari bancari (truffe di phishing)
- Come facciamo a sapere se un sito (pagina web) vuole rubare i dati della nostra carta bancaria o è affidabile? Paga in sicurezza!
- Come scegliere password complesse per gli account online - Consapevolezza
Conclusione: come proteggere le password dal phishing su Windows 11
La parola chiave è: ATTENZIONE. Non utilizzare il tuo indirizzo e-mail personale o di lavoro per la registrazione a forum, social network e non utilizzare in nessun caso password identiche. Per ambienti non sicuri o meno importanti, è bene avere una password di posta elettronica dedicata e password diverse da quelle utilizzate per le applicazioni bancarie, al lavoro o a scuola.
Scegli password complesse, composte da combinazioni che contengono lettere maiuscole, lettere minuscole, numeri e caratteri speciali.
Abilita l'autenticazione a due fattori o l'autenticazione biometrica dove queste opzioni sono disponibili.
- Autenticazione senza password negli account - Autenticazione senza password
- Come scegliere password complesse per gli account online - Consapevolezza
Consapevolezza.
