Le phishing ou hameçonnage est une attaque très courante qui a pour objectif de récupérer des identifiants de connexion ou informations bancaire.
Pour lutter contre le phishing, Microsoft a ajoute une protection anti-hameçonnage dans Windows 11 22H2.
La protection renforcée contre le hameçonnage dans Microsoft Defender SmartScreen permet de protéger les mots de passe scolaires ou professionnels Microsoft contre le hameçonnage et l’utilisation non sécurisée sur les sites et applications.
Dans ce tutoriel, je vous explique le fonctionnement et comment activer la protection anti-phishing de Windows 11.
Table des matières
Qu’est-ce que la protection anti hameçonnage de Windows 11
Les identifiants de connexion Windows sont précieux pour les acteurs de la menace, car ils leur permettent d’accéder aux réseaux internes des entreprises pour voler des données ou lancer des attaques par ransomware.
Ces mots de passe sont généralement acquis par le biais d’attaques de phishing ou par des utilisateurs qui sauvegardent leurs mots de passe dans des applications non sécurisées, telles que des traitements de texte, des éditeurs de texte et des feuilles de calcul.
Dans certains cas, il suffit de taper son mot de passe dans un formulaire de connexion d’hameçonnage, et de ne pas le soumettre, pour qu’il soit volé par des acteurs de la menace.
La protection contre le phishing de Windows 11 bloque ou notifie l’utilisateur lorsqu’il utilise ou stocke le mot de passe Windows dans une application non sûre.
Voici les trois points protections apportées :
Si les utilisateurs saisissent leur mot de passe professionnel ou scolaire sur un navigateur Chromium, sur un site jugé malveillant par Microsoft Defender SmartScreen, la protection renforcée contre le hameçonnage les alertera. Elle les invitera également à modifier leur mot de passe afin que les attaquants ne puissent pas accéder à leur compte.
De plus, la réutilisation de mots de passe au travail ou à l’école permet aux pirates qui compromettent le mot de passe d’un utilisateur d’accéder facilement à ses autres comptes. La protection renforcée contre le hameçonnage peut avertir les utilisateurs s’ils réutilisent le mot de passe de leur compte Microsoft professionnel ou scolaire sur des sites et des applications et les inviter à changer leur mot de passe.
Étant donné qu’il est dangereux de stocker des mots de passe en clair dans des éditeurs de texte, la protection renforcée contre le hameçonnage peut avertir les utilisateurs s’ils stockent leur mot de passe professionnel ou scolaire dans Bloc-notes, Word ou toute autre application Microsoft 365 Office, et leur recommander de supprimer leur mot de passe du fichier.
Comment activer la protection anti-phishing de Windows 11
Cette protection s’active dans Sécurité Windows.
Voici comment faire :
- Double-cliquez sur l’icône bouclier en bas à droite de l’écran pour ouvrir Sécurité Windows
- Puis ouvrez le Contrôle des applications et du navigateur
- Ensuite cliquez sur Paramètres de la protection fondée sur la réputation
- Puis activez la Protection anti-hameçonnage
- Vous pouvez ensuite activer les options suivantes :
- M’avertir des applications et sites malveillants
- M’avertir de la réutilisation d’un mot de passe
- M’avertir du stockage de mots de passe non sécurisé
Liens
- Comment activer la protection Anti-Ransomware de Windows 10, 11
- Bloquer un programme ou application sur Windows 10/11
- Les Adwares et PUP : comment s’en protéger
- Comment se protéger des scripts malveillants sur Windows
- Signature numérique des fichiers sur Windows et sécurité
- Qu’est-ce que la sécurité basée sur la virtualisation (VBS) dans Windows 11, 10