Passa ai contenuti principali

Informazioni sulle minacce e sulle tecniche degli utenti malintenzionati: Proteggersi dal phishing

Gli utenti malintenzionati inviano messaggi di posta elettronica falsi che sembrano legittimi, nella speranza di ottenere informazioni personali.

Il phishing (pronuncia fishing) è un attacco che tenta di rubarti denaro o l’identità, inducendoti a rivelare informazioni personali, come numeri di carte di credito, informazioni bancarie o password su siti Web che fingono di essere legittimi. I criminali informatici in genere fingono di essere società affidabili, amici o conoscenti, i quali inviano messaggi falsi contenenti un collegamento a un sito di phishing.

In pausa

Selezionare i titoli seguenti per altre informazioni

Scoprire come individuare un messaggio di phishing

Il phishing è una forma diffusa di crimine informatico a causa della sua efficacia. I criminali informatici hanno usato correttamente e-mail, SMS e messaggi diretti sui social media o nei videogiochi, per fare in modo che le persone rispondano con le loro informazioni personali. La migliore difesa è la consapevolezza e la conoscenza di cosa cercare.

Ecco alcuni modi per riconoscere un messaggio e-mail di phishing:

  • Chiamata all'azione o minacce urgenti - Essere sospettosi nei confronti di messaggi di posta elettronica e messaggi di Teams che affermano che è necessario fare clic, chiamare o aprire immediatamente un allegato. Spesso, ti pretendono di dover agire ora per richiedere un premio o evitare una penale. La creazione di un falso senso di urgenza è un trucco comune di attacchi di phishing e truffe. Lo fanno in modo che non ci pensi troppo o non consultarti con un consulente di fiducia che potrebbe avvisarti.

    Suggerimento: Quando si vede un messaggio che richiede un’azione immediata è necessario fermarsi, fare una pausa e guardare con attenzione il messaggio. Sei sicuro che sia vero? Rallenta e stai attento.

  • La prima volta, i mittenti poco frequenti o i mittenti contrassegnati come [esterni] - Anche se non è insolito ricevere un messaggio di posta elettronica o di Teams da qualcuno per la prima volta, soprattutto se si trovano all'esterno dell'organizzazione, questo può essere un segno di phishing. Rallenta e fai attenzione in questi momenti. Quando ricevi un messaggio e-mail o un messaggio di Teams da qualcuno che non riconosci o che Outlook o Teams identifica come nuovo mittente, prenditi un momento per esaminarlo con maggiore attenzione usando alcune delle misure seguenti.

  • Ortografia e grammatica : le aziende e le organizzazioni professionali di solito hanno un personale editoriale e di scrittura per assicurarsi che i clienti ottengono contenuti professionali di alta qualità. Se un messaggio di posta elettronica presenta errori di ortografia o grammatica evidenti, potrebbe trattarsi di una truffa. Questi errori sono a volte il risultato di una traduzione di cattiva qualità da una lingua estera e a volte sono voluti nel tentativo di aggirare i filtri che tentano di bloccare questi attacchi.

  • Messaggio di saluto generico - Un'organizzazione che collabora con l'utente deve conoscere il suo nome; oggi è facile personalizzare un messaggio di posta elettronica. Se il messaggio inizia con un generico "Gentile signore/a", viene visualizzato un avviso che indica che potrebbe non trattarsi in realtà della banca o del sito di acquisti.

  • Domini di posta elettronica non corrispondenti : se l'e-mail afferma di provenire da una società attendibile, come Microsoft o la tua banca, ma l'e-mail viene inviata da un altro dominio di posta elettronica come Gmail.com o microsoftsupport.ru è probabilmente un tentativo di phishing. Osserva anche gli errori di ortografia del nome del dominio reale. Ad esempio micros0ft.com, dove la seconda "o" è stata sostituita da uno 0 o rnicrosoft.com, dove "m" è stata sostituita da "r" e "n". Si tratta di trucchi comuni dei truffatori.

  • Outlook mostra un banner che indica che non è stato possibile verificare il mittente - Outlook visualizza questo banner quando qualcosa nelle intestazioni di posta elettronica è sospetto. Forse l'e-mail aveva fallito l'autenticazione utilizzando standard Internet comunemente accettati. Il campo Da potrebbe avere un valore che devia dagli standard di settore per rappresentare in modo errato il vero mittente e ingannare il server di posta elettronica. Qualunque cosa sia, è consigliabile prestare attenzione al contenuto dell'e-mail.Non è possibile verificare che il messaggio sia stato inviato dal mittente, quindi potrebbe non essere sicuro rispondere.

  • Collegamenti sospetti o allegati imprevisti - Se ritieni che un messaggio e-mail o un messaggio in Teams sia un tentativo di phishing, non aprire collegamenti o allegati visualizzati. Posizionare il puntatore del mouse, ma non fare clic sul collegamento. Osservare l'indirizzo visualizzato quando si passa il puntatore del mouse sul collegamento. Chiediti se quell'indirizzo corrisponde al collegamento che è stato digitato nel messaggio. Nell'esempio seguente, posizionando il mouse sul collegamento viene indicato l'indirizzo Web reale nella casella con lo sfondo giallo. La stringa di numeri non è simile all'indirizzo Web della società.

    Indirizzo IP falso

    Suggerimento: Su Android premere a lungo il collegamento per ottenere una pagina delle proprietà che rivelerà la vera destinazione del collegamento. Su iOS fai quello che Apple chiama "Leggero, a lungo termine".

I criminali informatici possono anche indurre a visitare siti Web falsi con altri metodi, ad esempio attraverso SMS o chiamate. Se ti senti minacciato o sotto pressione, potrebbe essere il momento di riagganciare, trovare il numero di telefono dello stabilimento e richiamare quando la testa è chiara. I criminali informatici configurano i call center affinché eseguano numeri automaticamente o inviino SMS ai numeri per individuare target potenziali. Questi messaggi includono spesso richieste di immissione di PIN o di altri tipi di dati personali.

Per altre informazioni, vedere Come individuare un tentativo di phishing "falso".

Sei un amministratore o un professionista IT?

In tal caso, è necessario tenere presente che i tentativi di phishing potrebbero rivolgersi agli utenti di Teams. Agire. Altre informazioni su cosa fare qui.

Se hai un abbonamento a Microsoft 365 con Advanced Threat Protection, puoi abilitare ATP Anti-phishing per proteggere i tuoi utenti. Ulteriori informazioni

Se ricevi un messaggio o un messaggio di phishing in Teams

  • Non fare mai clic su collegamenti o allegati nei messaggi di posta elettronica sospetti o nei messaggi di Teams. Se si riceve un messaggio sospetto da un'organizzazione e non si sa se è legittimo, passare al Web browser e aprire una nuova scheda. Accedere quindi al sito Web dell'organizzazione dalla propria cartella preferita salvata oppure tramite una ricerca Web. Parla con loro usando numeri ufficiali o e-mail dal loro sito. Chiamare l'organizzazione usando un numero di telefono riportato sul retro di una scheda di appartenenza, stampato su una fattura o un estratto conto oppure sul sito Web ufficiale dell'organizzazione.

  • Se il messaggio sospetto sembra provenire da una persona che conosci, contattala con un altro mezzo , ad esempio tramite SMS o telefonata, per confermarla.

  • Segnalare il messaggio (vedere di seguito).

  • Eliminarlo.

Come segnalare una truffa di phishing

  • Microsoft 365 Outlook e Outlook.com - Con il messaggio sospetto selezionato, scegliere Segnala > Segnala phishing dalla barra multifunzione. Questo è il modo più rapido per segnalare il messaggio, rimuoverlo dalla posta in arrivo e migliorare i filtri in modo da ricevere meno messaggi in futuro. Per altre informazioni, vedere Segnalare il phishing.

  • Messaggi di Teams - Se sei in Microsoft Teams, passa il puntatore del mouse sul messaggio dannoso senzaselezionarlo e quindi seleziona Altre opzioni > Altre azioni > Segnala questo messaggio. Quando viene chiesto di segnalare questo messaggio, scegliere l'opzione Rischio di sicurezza - Posta indesiderata, phishing, contenuto dannoso selezionato e quindi selezionare Segnala. Fare clic sul pulsante Report .

Se vedi segni di truffa e sei sospettoso di un messaggio, più sicuro che dispiaciuto. Segnalalo!

Nota: Se si usa un client di posta elettronica diverso da Outlook, includere il messaggio di phishing come allegato in un nuovo messaggio di posta elettronica da phish@office365.microsoft.com. Non inoltrare l'e-mail sospetta; abbiamo bisogno dell'e-mail originale come allegato per poter esaminare le intestazioni dei messaggi.

Se si usa un sito Web sospetto:

Mentre ti trovi in un sito sospetto in Microsoft Edge, seleziona l'icona Impostazioni e altro (...) nell'angolo in alto a destra della finestra, quindi Guida e feedback > Segnala sito non sicuro. Oppure fai clic qui.

Suggerimento: ALT+F aprirà il menu Impostazioni e altro ancora.

Per altre informazioni, vedi Esplorare il Web in modo sicuro in Microsoft Edge.

Cosa fare se pensi di essere stato vittima di phishing

Se sospetti di essere caduto inavvertitamente in un attacco di phishing, è consigliabile eseguire alcune operazioni.

  1. Subito dopo l’attacco, quando il ricordo è fresco nella tua mente, scrivi quanti più dettagli riesci a ricordare. In particolare, prova a prendere nota di informazioni come nomi utente, numeri di account o password che potresti aver condiviso e dove si è verificato l'attacco, ad esempio in Teams o Outlook.

  2. Cambiare immediatamente le password in tutti gli account interessati e in qualsiasi altra posizione in cui potrebbe essere usata la stessa password. Quando modifichi le password, dovresti creare password univoche per ogni account. È consigliabile dare un’occhiata a Creare e usare password complesse.

  3. Verifica di avere attivato l'autenticazione a più fattori (nota anche come verifica in due passaggi) per ogni account possibile. Vedi Che cos'è: Autenticazione a due fattori

  4. Se questo attacco riguarda gli account aziendali o dell'istituto di istruzione, è consigliabile informare il personale del supporto IT del lavoro o dell'istituto di istruzione del possibile attacco. Se sono stati condivisi dati sulle carte di credito o sui conti correnti bancari, è consigliabile contattare anche tali società per avvisarle di possibili frodi.

  5. Se hai perso denaro o sei stato vittima di furto di identità, non esitare, segnalalo alle forze dell'ordine locali. I dettagli del passaggio 1 saranno molto utili.

Commenti

Posts piú popolari

Che cos'è la sicurezza informatica?

La sicurezza informatica, nota anche come sicurezza digitale, è la pratica volta a proteggere le informazioni digitali, i dispositivi e le risorse personali. Compresi le informazioni personali, gli account, i file, le fotografie, e persino il denaro. CIA L'acronimo "CIA" è spesso usato per rappresentare i tre pilastri della sicurezza informatica. Confidenzialità - Proteggere i propri segreti, e garantire che solo le persone autorizzate possano accedere ai file e agli account dell'utente. Integrità - Assicurare che le informazioni corrispondano a quanto previsto, e che nessuno abbia inserito, modificato o eliminato elementi senza autorizzazione. Ad esempio, modificare malintenzionatamente un numero in un foglio di calcolo. Accesso - Assicurarsi di poter accedere all'informazione ai sistemi quando necessario. Un esempio di un problema di accesso potrebbe essere un attacco di tipo denial of service, in cui gli attaccanti sovraccaricano il traffico di rete...

Come cambiare il colore di accento in Windows 11

Questo tutorial ti mostrerà come modificare il colore principale utilizzato su diverse superfici per il tuo account in Windows 11. Puoi personalizzare il colore principale o principale per le barre del titolo e i bordi delle finestre, il pulsante Start o la barra delle applicazioni in Windows 11. Puoi modificare la modalità predefinita di Windows e la modalità app per i colori in Scuro , Chiaro o Personalizzato . La modalità Scuro offre un set di colori più scuri, progettati per funzionare bene in un ambiente scarsamente illuminato. Questa opzione è per il menu Start, la barra delle applicazioni e il centro notifiche . L' impostazione della modalità Chiaro offre una combinazione di colori più chiara, progettata per funzionare bene durante le ore diurne. Se scegli questa opzione, potrai visualizzare un colore principale per le barre del titolo e i bordi delle finestre . La modalità Chiaro non personalizza il colore del menu Start, della barra delle applicazion...

Cancella la cronologia dei colori di accento recenti in Windows 11

This tutorial will show you how to clear and reset the recent accent colors history to default for your account in Windows 10 and Windows 11. You can personalize the color or accent color for window title bars and borders, the Start button, or the taskbar in Windows 11. You can change the default Windows mode and app mode for colors to Dark , Light , or Custom . The Dark mode has a darker set of colors that are designed to work well in a low-lit environment. This option is for the Start menu, taskbar, and notification center . The Light mode setting has a lighter color scheme designed to work well during daylight hours. If you choose this option, you’ll be able to show an accent color for window title bars and borders . The Light mode doesn't personalize the color of the Start menu, taskbar, and notification center (that option is only available for Dark and Custom modes). The Custom mode gives you more options somewhere in between Light and Dark . You can...

Sicurezza in Windows: Come riconoscere una truffa con "ordine falso"

Una tattica popolare dei criminali è la truffa "falso ordine". Il modo in cui funziona è che ricevi un messaggio, in genere tramite e-mail o SMS, che sembra essere una conferma di routine per un ordine. Naturalmente, non hai mai ordinato qualsiasi prodotto o servizio che stai confermando. Il messaggio sembra abbastanza comune e indica che il denaro verrà addebitato sulla carta di credito o ritirato dal conto corrente bancario per il prodotto o il servizio. Quindi, offre casualmente istruzioni su come annullare l'ordine, se lo desideri. Gli operatori sono in attesa... per rubare le tue informazioni Dove si arriva è quando si tenta di annullare l'ordine falso. Ecco come funziona la truffa. Per annullare l'ordine falso, è necessario fare clic su un collegamento o chiamarli al telefono. In entrambi i casi, l'obiettivo finale dei truffatori è quello di farti dare alcune informazioni personali. Essi sostengono che è allo scopo di annullare l'ordine falso...

Installare Windows 7 da Hard Disk esterno.

Molte volte può tornare utile installare un sistema operativo (in questo caso Windows 7 ) direttamente da un hard disk esterno invece che da un CD/DVD. In una situazione di questo tipo mi ci sono trovato io, che dovevo installarlo sul portatile, Windows 7 , ma non avevo DVD a portata di mano.  Fortunatamente ho un hard disk esterno molto grande (circa 600Gb) e ho usato questo. Scrivo quindi la breve guida che segue per tutti quelli che si troveranno nella mia stessa situazione e vorranno sapere come installare Windows 7 da un hard disk esterno. I passi da seguire sono pochi e molto semplici. Partiamo dalla cosa fondamentale, i prerequisiti. Prerequisiti:     Un Hard Disk esterno con circa 5Gb di spazio libero     L’ISO di Windows 7 Per installare Windows 7 dall’hard disk esterno basta seguire questi passi     Connettere il disco esterno al PC.     Cliccare con il destro su Risorse del computer e poi andare su ge...