最新的九月适用于 Windows 11 的 2022 版 22H2 更新包括一项新功能,旨在让您比以前更安全地免受网络钓鱼攻击:不良行为者试图让您透露您的用户名和密码以便他们可以登录而不是侵入您的帐户的做法.
这些偷偷摸摸的欺骗通常是通过电子邮件进行的,但它们并不总是必须如此。对您的登录详细信息的请求(看起来像是来自真正的、受人尊敬的来源)也可以通过即时通讯、社交媒体平台和 SMS 文本(当时称为smishing 而不是网络钓鱼)到达。
新的保护在设置或配置方面不需要太多 — 想法是它们只在需要时工作。了解它们的工作方式以及它们如何保护您的安全仍然很重要。
网络钓鱼已经持续了很长时间,并且采取了许多不同的形式。然而,网络钓鱼诈骗的共同点是,它们试图让您分享特定帐户的用户名和密码详细信息。这通常是通过一些巧妙的花招来完成的,使您看起来好像是在与可信的人(在您的银行、社交媒体平台或在您的工作中)而不是黑客打交道。
例如,您可能会收到一封看起来像是来自您的信用卡公司的电子邮件,并要求您对您的帐户进行更改:它会将您重定向到一个伪装成看起来真实的诈骗网站。一旦您无辜地使用您的正常详细信息登录,它们就会落入网络钓鱼者的手中。
或者,您可能会收到一封电子邮件,声称是您在几层楼上的办公室的老板发来的。例如,它可能会要求您登录特定的公司网站(这又是实际网站的欺诈副本),或者它可能会要求您简单地通过电子邮件发送用户名和密码列表作为紧急事项。
网络钓鱼攻击会转变形式以最大限度地提高成功机会:它们通常包含警告,并且通常会对响应设置时间限制(让您有更少的时间思考自己在做什么。)最近针对冠状病毒大流行的骗局涉及隐藏的电子邮件健康和安全信息背后的恶意目的。
许多网络钓鱼尝试都是巧妙地完成并且难以发现,但是通过花时间并对任何类型的数字通信保持谨慎,您通常可以避开它们 – 如果某些事情看起来可疑,那么它可能是。我们在避免网络钓鱼诈骗的指南中写了更多关于保持安全的内容。
防止网络钓鱼攻击的一种方法是使您的计算机软件(从操作系统到 Web 浏览器)保持最新。现代应用程序在构建时考虑了安全性,并且在检测到大多数网络钓鱼攻击时应该发出警告。
这为我们带来了 Windows 11 中现在提供的增强型网络钓鱼保护。正如我们上面提到的,其中很多都在后台运行:每当您在任何应用程序或网站中输入密码时,Windows 都会检查是否存在安全连接到网络上接收该信息的受信任的地方。
如果没有——如果您的用户名和密码数据已发送到未知且可能不可信的地方——您将在屏幕上看到一条消息,建议您将密码更改为其他密码。这个想法是,您将能够在任何人能够利用它们之前修改您的登录凭据。
那不是全部。Windows 中内置的新增强型网络钓鱼防护功能还将密切关注您用于程序和网站的密码,并在其中任何密码与您也用于登录 Windows 的密码匹配时向您发出警告:保持每个密码的独立和唯一性很重要以确保您的帐户安全。
您可能已经知道,您还可以放弃 Microsoft 和 Windows 帐户的密码,并使用手机上的提示登录。这是一个越来越受欢迎的选项——虽然它不是 100% 完美(没有安全解决方案是),但理论上有人从你身上偷走你的手机比通过网络钓鱼窃取密码更难。
