透過購買或竊取取得公司憑證，早就是網路駭客存取網站或公司網路的最常見手法。至於暗網公然販售的憑證，最初透過網路釣魚攻擊或竊密惡意軟體獲得。有鑑於此，微軟公布 Windows 11 22H2 更新時，特別提供增強式網路釣魚保護（Enhanced Phishing Protection）新安全功能。7 月 19 日微軟 Windows 11 Insider Dev build 23506，再次增強網路釣魚保護功能，能偵測使用者 Windows 密碼複製貼上。

大量被盜憑證充斥暗網與黑市，駭客藉憑證刼持帳號發動各種攻擊

微軟釋出 Windows 11 22H2 更新後，系統支援增強式網路釣魚保護功能，保護使用者 Windows 和 AD 網域憑證不會被威脅攻擊者隨意取得。過去駭客取得憑證後，便會存取 Windows 用戶電子郵件帳號、銀行帳號或加密貨幣交易帳號。最可怕的是，被刧持帳號會進一步存取公司網路，駭客便能橫向散播惡意軟體，發動 BEC 變臉詐騙、資料竊取、供應鏈攻擊及勒索軟體攻擊。

Windows 11 首次提供增強式網路釣魚保護，只會在使用者手動將 Windows 密碼輸入文件或 Web 登錄頁面時警告，但若複製貼上密碼（隨密碼管理器流行而更普遍）登錄，Windows 11 保護功能就無法偵測。但 Windows 11 Insider Dev build 23506 更新，系統已具備偵測密碼複製貼上的能力。

使用者必須主動啟用最新增強式網路釣魚保護功能

需要特別提醒的是，Windows 11 最新增強式網路釣魚保護功能在預設情況下未啟用，所以使用者必須將「Windows 安全性／應用程式與瀏覽器控制/基於信譽的保護設置」下的網路釣魚保護功能開啟，並勾選所有選項。如此一來，若偵測到惡意 App 及網站、密碼重複使用，抑或不安全的密碼儲存時，就會發出警報。

在最新 Windows 11 更新之前的網路釣魚保護功能並不支援 Firefox 和 Excel 等應用程式，但在最新更新之後，這個問題已獲解決。但保護功能仍無法與專門儲存密碼的第三方應用程式（如 Notepad2、Notepad++ 等）協作，如果使用者透過 Windows Hello 生物特徵辨識登錄 Windows，Windows 網路釣魚保護功能也不會起作用。為了安全性暫時放棄 Windows Hello 看來值得。

加強版網路釣魚防護雖然能讓使用者減少被攻擊機會，但必須注意更新後需開啟的項目，否則就算更新了未啟用也無法達到此功能，建議在做任何更新或變動前，應先詳細閱讀再決定變動後是否為自己的需求，以免更新後反而更容易身陷在被攻擊的風險中。

詳文請見TechNews新聞稿