Ecco come Windows 11 protegge dal phishing

La versione 22H2 di Windows 11 che Microsoft sta distribuendo gratuitamente agli utenti attraverso la normale procedura di aggiornamento del sistema operativo, ha introdotto una novità degna di attenzione, un meccanismo che protegge dal furto di credenziali per l’accesso ai servizi online.

È una protezione automatica, ciò significa che l’utente non deve intraprendere azioni particolari per attivarla, limitandosi a capire come funziona per potere intervenire quando richiesto.

Windows 11 e il phishing

Le tecniche attuate dai malintenzionati per carpire password e codici di accesso ai servizi online, su tutti quelli bancari, sono sempre più smaliziate.

Il caso tipico è quello in cui si comunica a una persona, raggiungendola per email, sms o telefonata, che si sta verificando un problema al proprio conto corrente bancario o postale, invitandolo a collegarsi subito al portale web dell’istituto di credito per evitare che il conto venga bloccato.

Il link fornito dai criminali, tuttavia, conduce a un sito in tutto e per tutto identico a quello dell’istituto di credito ma è un falso ben congeniato attraverso il quale è possibile leggere nomi utenti e password di chi inserisce le proprie credenziali. Guidando il malcapitato lungo la finta procedura per il ripristino del conto e dopo essere entrati in possesso delle credenziali d’accesso della vittima, ottengono il pieno accesso al suo conto corrente.

Windows 11 offre un sistema elementare ma efficace: ogni volta che un utente inserisce le proprie credenziali in una qualsiasi app o sito web, il sistema operativo controlla che esista una connessione sicura e affidabile. In difetto di ciò invita a cambiare in tutta fretta le credenziali d’accesso con lo scopo di impedire che qualcun altro possa farne uso.

Ancora prima, Windows 11 consiglia agli utenti di usare password diverse per ogni servizio online, avvertendo quando si sta usando la medesima parola di riconoscimento per più siti o app. Nulla di perentorio, si tratta di un mero avvertimento che, però, ha un suo scopo. Utilizzare sempre la stessa password è una comodità mnemonica ma consente, a chi ne entra in possesso, di scorrazzare liberamente tra tutti gli account online della vittima.

La sicurezza totale non esiste

Il sistema di sicurezza offerto da Windows 11 è un passo in più verso la tutela degli utenti meno avvezzi, fermo restando che anche persone più esperte possono cadere nelle trappole della rete perché diventano sempre più ingegnose.

Tuttavia, la sicurezza completa non esiste e, per ridurre i rischi, occorrono sia gli strumenti tecnologici sia il buon senso (analogico) dell’utente. Non c’è un solo motivo per il quale un istituto di credito o un fornitore di un servizio possa bloccare la relazione intestata a un’utenza in tempi brevissimi e, anche se ci fosse un problema tangibile, questo non verrebbe comunicato per email o per sms.

Nel dubbio prendere tempo e contattare personalmente la propria banca, usando i numeri riportati sul sito ufficiale dell'istituto, o il fornitore di servizi per chiedere delucidazioni.