透过购买或窃取取得公司凭证，早就是网络黑客存取网站或公司网络的最常见手法。 至于暗网公然贩售的凭证，最初透过网路钓鱼攻击或窃密恶意软件获得。 有鉴于此，微软公布 Windows 11 22H2 更新时，特别提供增强式网络钓鱼保护（Enhanced Phishing Protection）新安全功能。 7 月 19 日微软 Windows 11 Insider Dev build 23506，再次增强网络钓鱼保护功能，能侦测用户 Windows 密码复制粘贴。

大量被盗凭证充斥暗网与黑市，黑客藉凭证刼持帐号发动各种攻击

微软释出 Windows 11 22H2 更新后，系统支持增强式网络钓鱼保护功能，保护用户 Windows 和 AD 域证书不会被威胁攻击者随意取得。 过去黑客取得凭证后，便会访问Windows用户电子邮件账号、银行账号或加密货币交易账号。 最可怕的是，被刧持帐号会进一步存取公司网络，骇客便能横向散播恶意软件，发动BEC变脸诈骗、资料窃取、供应链攻击及勒索软件攻击。

充斥暗网的被盗凭证数量惊人，网络犯罪市场贩卖的数字证书及身份认证Cookie量动辄数十亿，更专业网站也出售超过100万个远程桌面凭证。 为了杜绝滥用，执法部门一直积极打击被盗凭证市场，如2022年查获WT1SHOP，最近则捣毁创世纪市场（Genesis Market）。

Windows 11 首次提供增强式网络钓鱼保护，只会在用户手动将 Windows 密码输入文件或 Web 登录页面时警告，但若复制粘贴密码（随密码管理器流行而更普遍）登录，Windows 11 保护功能就无法侦测。 但 Windows 11 Insider Dev build 23506 更新，系统已具备侦测密码复制粘贴的能力。

用户必须主动启用最新增强式网络钓鱼保护功能

需要特别提醒的是，Windows 11 最新增强式网络钓鱼保护功能在默认情况下未启用，所以用户必须将「Windows 安全性/应用程序与浏览器控制/基于信誉的保护设置」下的网络钓鱼保护功能开启，并勾选所有选项。 如此一来，若侦测到恶意App及网站、密码重复使用，抑或不安全的密码储存时，就会发出警报。

在最新Windows 11更新之前的网络钓鱼保护功能并不支持 Firefox 和 Excel 等应用程式，但在最新更新之后，这个问题已获解决。 但保护功能仍无法与专门储存密码的第三方应用程式（如Notepad2、Notepad++等）协作，如果用户通过Windows Hello生物特征识别登录Windows，Windows网络钓鱼保护功能也不会起作用。 为了安全性暂时放弃 Windows Hello 看来值得。