Windows 11 agora alerta utilizadores que guardam as password no bloco de notas
25 Setembro, 2022A Microsoft começou recentemente a disponibilizar a atualização para o Windows 11 22H2, que é a primeira grande atualização de recursos para o sistema operativo, e que agora sabemos que vem com um novo recurso de segurança chamado Enhanced Phishing Protection, que avisa os utilizadores quando estes inserem a sua password em aplicações inseguras ou em sites.
As credenciais de login do Windows são valiosas para os agentes de ameaças, pois permitem que eles acedam a redes corporativas internas para roubo de dados, ou ataques de ransomware. Essas senhas são habitualmente adquiridas através de ataques de phishing, ou por utilizadores que guardam as suas credenciais em aplicações inseguras, como no bloco de nota ou em folhas de Excel.
Em alguns casos, simplesmente digitar a sua password num formulário de login de phishing e não enviá-la é suficiente para que ela seja roubada por agentes de ameaças. E para combater esse comportamento, a Microsoft introduziu um novo recurso chamado ‘Proteção melhorada contra phishing‘ que avisa os utilizadores quando eles inserem a sua password do Windows num site, ou numa aplicação considerada insegura.
“O SmartScreen identifica, e protege, contra a entrada de password corporativa em sites de phishing relatados ou aplicações que se ligam a sites de phishing, reutilização de passwords em qualquer aplicação ou site, e senhas digitadas no Bloco de Notas, Wordpad ou Microsoft 365”, explica Sinclaire Hamilton, gerente de produtos de segurança da Microsoft.
“Os administradores de TI podem configurar para que cenários os utilizadores finais veem avisos através do CSP/MDM ou da Diretiva de Grupo.”
Enhanced Phishing Protection pretende evitar que os utilizadores coloquem a sua password onde não devem
Esse novo recurso fez a sua estreia no Windows 11 22H2 mas não está ativo por padrão. Ele também exige que o utilizador faça login no Windows com a sua password do Windows em vez de usar o Windows Hello.
Portanto, se utilizar um PIN para fazer login no Windows, esse recurso não funcionará.
Quando ativado, a Microsoft detetará quando inserir a sua password do Windows e emitirá um aviso a solicitar que remova a senha do ficheiro inseguro ou, se inserido num site, altere de imediato a sua password do Windows.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
