Con l'aggiornamento 22H2, Windows 11 ha visto l'introduzione della protezione avanzata dal phishing come opzione avanzata in Microsoft Defender SmartScreen. Si tratta di una funzionalità pensata principalmente per aziende e istituti di istruzione, mirata a proteggere le password dai tentativi di phishing e dall'utilizzo non sicuro in siti e applicazioni. In ogni caso, anche gli utenti standard potranno beneficiarne, a condizione di non utilizzare Windows Hello come metodo di accesso al sistema: occorre invece fare login con le credenziali del proprio account Microsoft.
Questa nuova funzione agisce quando si digita la password aziendale o dell'istituto formativo all'interno di un qualsiasi browser basato su Chromium, come Microsoft Edge e Google Chrome. Se il sito in cui si sta digitando o inserendo la password è fra quelli contrassegnati come pericolosi da SmartScreen, allora l'utente riceverà un avviso e verrà richiesto di modificare la password.
La protezione avanzata dal phishing, inoltre, avvisa gli utenti nel caso in cui vengano riutilizzate le stesse password dell'account Microsoft aziendale o dell'istituto di istruzione, soprattutto se si sta accedendo a siti o app che richiedono la modifica della password in questione.
Infine, la funzione avvisa gli utenti che stanno cercando di salvare la password all'interno del Blocco note, poiché si tratta di una pratica rischiosa. Ciò vale anche se si sta utilizzando un file Word o altri documenti Office di Microsoft 365.
La funzione non è disponibile se si utilizza Windows Hello per effettuare l'accesso al sistema, inoltre, come dicevamo, occorre utilizzare un browser Chromium. Di conseguenza, se utilizzate FireFox o Opera, non potrete ricevere avvisi di sicurezza durante la navigazione in siti considerati dannosi.
In alternativa, per proteggervi dal phishing e gestire in modo efficace le vostre password, potreste scegliere uno dei migliori antivirus e uno dei migliori password manager sul mercato. Le suite antivirus più complete, offrono strumenti avanzati anche contro il phishing, mentre i password manager più completi offrono anche la verifica dell'efficacia delle password e il monitoraggio di eventuali violazioni dei vostri account.