Windows 11, come funziona la protezione avanzata dal phishing

Windows 11 integra una nuova funzione anti-phishing in Microsoft Defender SmartScreen, pensata per aiutare aziende e privati a stare al sicuro

Avatar di Marco Doria

a cura di Marco Doria

Con l'aggiornamento 22H2, Windows 11 ha visto l'introduzione della protezione avanzata dal phishing come opzione avanzata in Microsoft Defender SmartScreen. Si tratta di una funzionalità pensata principalmente per aziende e istituti di istruzione, mirata a proteggere le password dai tentativi di phishing e dall'utilizzo non sicuro in siti e applicazioni. In ogni caso, anche gli utenti standard potranno beneficiarne, a condizione di non utilizzare Windows Hello come metodo di accesso al sistema: occorre invece fare login con le credenziali del proprio account Microsoft.

Questa nuova funzione agisce quando si digita la password aziendale o dell'istituto formativo all'interno di un qualsiasi browser basato su Chromium, come Microsoft Edge e Google Chrome. Se il sito in cui si sta digitando o inserendo la password è fra quelli contrassegnati come pericolosi da SmartScreen, allora l'utente riceverà un avviso e verrà richiesto di modificare la password.

La protezione avanzata dal phishing, inoltre, avvisa gli utenti nel caso in cui vengano riutilizzate le stesse password dell'account Microsoft aziendale o dell'istituto di istruzione, soprattutto se si sta accedendo a siti o app che richiedono la modifica della password in questione.

Infine, la funzione avvisa gli utenti che stanno cercando di salvare la password all'interno del Blocco note, poiché si tratta di una pratica rischiosa. Ciò vale anche se si sta utilizzando un file Word o altri documenti Office di Microsoft 365.

La funzione non è disponibile se si utilizza Windows Hello per effettuare l'accesso al sistema, inoltre, come dicevamo, occorre utilizzare un browser Chromium. Di conseguenza, se utilizzate FireFox o Opera, non potrete ricevere avvisi di sicurezza durante la navigazione in siti considerati dannosi.

In alternativa, per proteggervi dal phishing e gestire in modo efficace le vostre password, potreste scegliere uno dei migliori antivirus e uno dei migliori password manager sul mercato. Le suite antivirus più complete, offrono strumenti avanzati anche contro il phishing, mentre i password manager più completi offrono anche la verifica dell'efficacia delle password e il monitoraggio di eventuali violazioni dei vostri account.