طرحت مايكروسوفت في سبتمبر 2022 أول تحديث رئيسي لويندوز 11 وهو تحديث "22H2 Update" الذي جاء مزوّدًا بمجموعة جديدة مُميّزة من الأدوات وإعدادات الحماية المُحسّنة التي تهدف لزيادة درجة الأمان والحماية للجهاز أثناء الاستخدام مثل Smart App Control وتقنية Microsoft Defender SmartScreen المحسنّة والتي توفر مجموعة من المزايا للحماية من التعرّض لبعض أنواع الهجمات الإلكترونيّة مثل هجمات التصيّد الاحتياليّ. وفي السطور التالية نسلط الضوء على ميزة أخرى جديدة تُدعى Enhanced Phishing Protection حيث نستعرض كيفيّة استخدامها للحماية من التصيّد الاحتياليّ.
ما هي هجمات التصيّد الاحتياليّ؟
تُعدّ هجمات التصيّد الاحتياليّ أكثر أنواع الهجمات الإلكترونيّة شيوعًا، ويُقصد بهجمات التصيّد الاحتياليّ ذلك النوع من الهجمات الإلكترونيّة التي ينتحل فيها المُتلصّصون صفة جهات أو مؤسّسات أو شركات معروفة كالبنوك والهيئات الحكوميّة والمتاجر والمواقع الإلكترونيّة ويرسلوا لضحاياهم رسائل بريد إلكترونيّ أو رسائل نصّيّة زائفة تُغريهم بالإفصاح عن بيانات ومعلومات شخصيّة حسّاسة أو تنزيل مُرفقات ضارّة أو فتح روابط لمواقع ويب مشبوهة بهدف الوصول إلى بيانات المُستخدمين ومعلوماتهم الشخصيّة مثل كلمات المرور وبيانات البطاقات الائتمانيّة والحسابات البنكيّة لسرقتها أو التحكُّم في أجهزتهم عن بُعد.
في هجمات التصيّد الاحتياليّ، عادةً ما يُرسل المُهاجمون الإلكترونيّون لضحاياهم رسائل بريد إلكترونيّ تبدو وكأنّها صادرة من أحد مواقع التواصل الاجتماعيّ الشهيرة مثل فيسبوك، أو أحد مواقع التسوّق الإلكترونيّة مثل أمازون ويطلبون من الضحايا الإفصاح عن بيانات تسجيل الدخول إلى حساباتهم على تلك المنصّات مُستغلّين حقيقة أنّ بعض الناس يستخدمون نفس كلمات المرور للحسابات والبطاقات البنكيّة المُختلفة.
كيف تعمل ميزة Enhanced Phishing Protection ؟
يتضمن ويندوز 11 بدايةً من إصدار 22H2 ميزة "الحماية المحسّنة من التصيّد الاحتياليّ" Enhanced Phishing Protection وهي تعتبر جزء من تقنية SmartScreen في برنامج الحماية الافتراضي Windows Security. تقوم الميزة بترقب الأنشطة التي يجريها المستخدم في جميع البرامج والتطبيقات ومواقع الويب المُستخدمة على الجهاز، ثم تُظهر رسائل تحذيريّة عند قيامه بإدخال كلمة مرور الويندوز إلى موقع ويب أو تطبيق غير موثوق، أو عندما يُحاول حفظ كلمات المرور الخاصّة به في برنامج مُحرّر نصوص مثل مايكروسوفت وورد أو Notepad، أو عند مُحاولة إعادة استخدام كلمة المرور ذاتها لتسجيل الدخول إلى حسابات أخرى.
توضّح الرسائل التحذيريّة المخاطر بمُجرّد اكتشاف الميزة قيام المُستخدم بإجراء «غير آمن» مثل كتابة كلمة المرور المستخدمة في حماية الويندوز أثناء التسجيل في أحد المواقع أو التطبيقات الضارّة، وتتضمّن هذه الرسائل التحذيريّة أيضًا خيارًا إضافيًّا يسمح للمُستخدم بتغيير كلمة مرور الويندوز على الفور بمُجرّد اكتشاف الإجراء غير الآمن، كما تقترح على المُستخدم تعيين كلمة مرور مُختلفة في حال قيامه بتكرار استخدام نفس كلمة المرور ضمن بيانات تسجيل الدخول لأكثر من حساب.
تُعدّ أمور مثل تكرار استخدام نفس كلمات المرور لعدّة حسابات، أو تخزين بيانات الاعتماد وكلمات المرور في ملفّات مُعالجات النصوص مثل مايكروسوفت وورد والمُفكّرة والدفتر ومايكروسوفت ون نوت على نفس الجهاز إجراءات محفوفة بالمخاطر قد تُساعد المُهاجمين الإلكترونيّين والمُتلصّصين في الحصول على البيانات والمعلومات الخاصّة أو الوصول إلى الحسابات الشخصيّة.
كيفيّة تفعيل الحماية من التصيّد الاحتياليّ في ويندوز 11
قبل البدء في شرح خطوات التفعيل، هُناك شروط أساسيّة لا بُد من استيفاءها لكي تتمتّع بمزايا أداة الحماية من التصيّد الاحتياليّ.، أوّلًا: لا بُد من الترقية إلى الإصدار 22H2 من ويندوز 11، فإذا لم تكُن تستخدم بالفعل أحدث إصدار من ويندوز 11 يُمكنك ترقية إصدارك الحالي عن طريق الدخول إلى تطبيق Settings والانتقال إلى قسم Windows Update ثم الضغط على Check for updates للبحث عن الإصدار 22H2 وتثبيته إذا كان متوفّرًا وإذا كان يتوافق مع إمكانيّات جهاز الكمبيوتر الخاص بك.
ثانيًا: يتطلّب تفعيل واستخدام ميزة الحماية من التصيّد الاحتياليّ أن تقوم بتسجيل الدخول في ويندوز 11 بحساب مايكروسوفت الخاص بك، بحيث يتم اعتماد كلمة مرور حسابك كوسيلة تأمين إضافية لنظام ويندوز وبالتالي يتم حماية هذا الباسوورد من خلال الميزة الجديدة. أما لو كنت تستخدم ويندوز 11 بحساب محلي، فتأكد من تفعيل كلمة المرور كأحد وسائل تسجيل الدخول في ويندوز، حيث إذا كنت تستخدم وسائل أخرى مثل القياسات البيومترية عبر Windows Hello أو رمز PIN لن تستطيع تنشيط الميزة.
بمجرد استيفاء الشروط السابقة، يُمكن تفعيل واستخدام ميزة الحماية من التصيّد الاحتياليّ في ويندوز 11 من خلال فتح تطبيق Windows Security وذلك إما عبر الضغط مزدوجًا على أيقونة الدرع المُصغرة على شريط المهام (بجوار الساعة)، أو من خلال فتح تطبيق Settings بالضغط على مفتاحي Win + حرف I (هـ) معًا ثم انتقل إلى قسم Privacy & Security ثم إلى Windows Security واضغط على Open Windows Security. بعد ذلك توجه إلى قسم App & browser control واضغط على خيار "Reputation-based protection settings".
في الجزء العلويّ من النافذة التالية نقوم بالضغط على زرّ التنشيط الموجود أسفل "الحماية من التصيّد الاحتياليّ" Phishing protection مع وضع علامة صح (✔) بجوار الخيارات الثلاث الموجودة لتفعيل "التحذير بشأن التطبيقات والمواقع الضارّة" Warm me about malicious apps and sites، و"التحذير عند إعادة استخدام كلمة المرور" Warm me about password reuse، و"التحذير بشأن التخزين غير الآمن لكلمة المرور" Warm me about unsafe password storage لكي نتلقّى الرسائل التحذيريّة عند اكتشاف الأداة للإجراءات الضارّة.
كما أشرنا، تنتمي ميزة Phishing Protection إلى تقنية الحماية الذكية أو كما تُسمى Defender SmartScreen والتي تساعد في حماية الأجهزة من مواقع الويب والتطبيقات والبرامج الخبيثة، ولكن من المُفيد أن يعمل كلاهما معًا. يقتصر دور أداة الحماية من التصيّد الاحتياليّ في ويندوز 11 حتّى الآن على مُراقبة استخدام كلمة مرور الويندوز فقط، ولا يُمكنها مُراقبة وحماية كلمات المرور الأخرى المُستخدمة ضمن بيانات اعتماد وتسجيل الدخول إلى المواقع والتطبيقات المُختلفة، وبالتالي لا يزال المُستخدم بحاجة إلى توخّي الحذر واستخدام برامج مُكافحة الفيروسات والبرمجيّات الخبيثة الأخرى لتفادي هجمات التصيّد الاحتياليّ التي تستهدف الحصول على بيانات اعتماد وكلمات مرور الحسابات الأخرى.