Passa ai contenuti principali

Informazioni sulle minacce e sulle tecniche degli utenti malintenzionati: Proteggersi dal phishing

Gli utenti malintenzionati inviano messaggi di posta elettronica falsi che sembrano legittimi, nella speranza di ottenere informazioni personali.

Il phishing (pronuncia fishing) è un attacco che tenta di rubarti denaro o l’identità, inducendoti a rivelare informazioni personali, come numeri di carte di credito, informazioni bancarie o password su siti Web che fingono di essere legittimi. I criminali informatici in genere fingono di essere società affidabili, amici o conoscenti, i quali inviano messaggi falsi contenenti un collegamento a un sito di phishing.

In pausa

Selezionare i titoli seguenti per altre informazioni

Scoprire come individuare un messaggio di phishing

Il phishing è una forma diffusa di crimine informatico a causa della sua efficacia. I criminali informatici hanno usato correttamente e-mail, SMS e messaggi diretti sui social media o nei videogiochi, per fare in modo che le persone rispondano con le loro informazioni personali. La migliore difesa è la consapevolezza e la conoscenza di cosa cercare.

Ecco alcuni modi per riconoscere un messaggio e-mail di phishing:

  • Chiamata all'azione o minacce urgenti - Essere sospettosi nei confronti di messaggi di posta elettronica e messaggi di Teams che affermano che è necessario fare clic, chiamare o aprire immediatamente un allegato. Spesso, ti pretendono di dover agire ora per richiedere un premio o evitare una penale. La creazione di un falso senso di urgenza è un trucco comune di attacchi di phishing e truffe. Lo fanno in modo che non ci pensi troppo o non consultarti con un consulente di fiducia che potrebbe avvisarti.

    Suggerimento: Quando si vede un messaggio che richiede un’azione immediata è necessario fermarsi, fare una pausa e guardare con attenzione il messaggio. Sei sicuro che sia vero? Rallenta e stai attento.

  • La prima volta, i mittenti poco frequenti o i mittenti contrassegnati come [esterni] - Anche se non è insolito ricevere un messaggio di posta elettronica o di Teams da qualcuno per la prima volta, soprattutto se si trovano all'esterno dell'organizzazione, questo può essere un segno di phishing. Rallenta e fai attenzione in questi momenti. Quando ricevi un messaggio e-mail o un messaggio di Teams da qualcuno che non riconosci o che Outlook o Teams identifica come nuovo mittente, prenditi un momento per esaminarlo con maggiore attenzione usando alcune delle misure seguenti.

  • Ortografia e grammatica : le aziende e le organizzazioni professionali di solito hanno un personale editoriale e di scrittura per assicurarsi che i clienti ottengono contenuti professionali di alta qualità. Se un messaggio di posta elettronica presenta errori di ortografia o grammatica evidenti, potrebbe trattarsi di una truffa. Questi errori sono a volte il risultato di una traduzione di cattiva qualità da una lingua estera e a volte sono voluti nel tentativo di aggirare i filtri che tentano di bloccare questi attacchi.

  • Messaggio di saluto generico - Un'organizzazione che collabora con l'utente deve conoscere il suo nome; oggi è facile personalizzare un messaggio di posta elettronica. Se il messaggio inizia con un generico "Gentile signore/a", viene visualizzato un avviso che indica che potrebbe non trattarsi in realtà della banca o del sito di acquisti.

  • Domini di posta elettronica non corrispondenti : se l'e-mail afferma di provenire da una società attendibile, come Microsoft o la tua banca, ma l'e-mail viene inviata da un altro dominio di posta elettronica come Gmail.com o microsoftsupport.ru è probabilmente un tentativo di phishing. Osserva anche gli errori di ortografia del nome del dominio reale. Ad esempio micros0ft.com, dove la seconda "o" è stata sostituita da uno 0 o rnicrosoft.com, dove "m" è stata sostituita da "r" e "n". Si tratta di trucchi comuni dei truffatori.

  • Outlook mostra un banner che indica che non è stato possibile verificare il mittente - Outlook visualizza questo banner quando qualcosa nelle intestazioni di posta elettronica è sospetto. Forse l'e-mail aveva fallito l'autenticazione utilizzando standard Internet comunemente accettati. Il campo Da potrebbe avere un valore che devia dagli standard di settore per rappresentare in modo errato il vero mittente e ingannare il server di posta elettronica. Qualunque cosa sia, è consigliabile prestare attenzione al contenuto dell'e-mail.Non è possibile verificare che il messaggio sia stato inviato dal mittente, quindi potrebbe non essere sicuro rispondere.

  • Collegamenti sospetti o allegati imprevisti - Se ritieni che un messaggio e-mail o un messaggio in Teams sia un tentativo di phishing, non aprire collegamenti o allegati visualizzati. Posizionare il puntatore del mouse, ma non fare clic sul collegamento. Osservare l'indirizzo visualizzato quando si passa il puntatore del mouse sul collegamento. Chiediti se quell'indirizzo corrisponde al collegamento che è stato digitato nel messaggio. Nell'esempio seguente, posizionando il mouse sul collegamento viene indicato l'indirizzo Web reale nella casella con lo sfondo giallo. La stringa di numeri non è simile all'indirizzo Web della società.

    Indirizzo IP falso

    Suggerimento: Su Android premere a lungo il collegamento per ottenere una pagina delle proprietà che rivelerà la vera destinazione del collegamento. Su iOS fai quello che Apple chiama "Leggero, a lungo termine".

I criminali informatici possono anche indurre a visitare siti Web falsi con altri metodi, ad esempio attraverso SMS o chiamate. Se ti senti minacciato o sotto pressione, potrebbe essere il momento di riagganciare, trovare il numero di telefono dello stabilimento e richiamare quando la testa è chiara. I criminali informatici configurano i call center affinché eseguano numeri automaticamente o inviino SMS ai numeri per individuare target potenziali. Questi messaggi includono spesso richieste di immissione di PIN o di altri tipi di dati personali.

Per altre informazioni, vedere Come individuare un tentativo di phishing "falso".

Sei un amministratore o un professionista IT?

In tal caso, è necessario tenere presente che i tentativi di phishing potrebbero rivolgersi agli utenti di Teams. Agire. Altre informazioni su cosa fare qui.

Se hai un abbonamento a Microsoft 365 con Advanced Threat Protection, puoi abilitare ATP Anti-phishing per proteggere i tuoi utenti. Ulteriori informazioni

Se ricevi un messaggio o un messaggio di phishing in Teams

  • Non fare mai clic su collegamenti o allegati nei messaggi di posta elettronica sospetti o nei messaggi di Teams. Se si riceve un messaggio sospetto da un'organizzazione e non si sa se è legittimo, passare al Web browser e aprire una nuova scheda. Accedere quindi al sito Web dell'organizzazione dalla propria cartella preferita salvata oppure tramite una ricerca Web. Parla con loro usando numeri ufficiali o e-mail dal loro sito. Chiamare l'organizzazione usando un numero di telefono riportato sul retro di una scheda di appartenenza, stampato su una fattura o un estratto conto oppure sul sito Web ufficiale dell'organizzazione.

  • Se il messaggio sospetto sembra provenire da una persona che conosci, contattala con un altro mezzo , ad esempio tramite SMS o telefonata, per confermarla.

  • Segnalare il messaggio (vedere di seguito).

  • Eliminarlo.

Come segnalare una truffa di phishing

  • Microsoft 365 Outlook e Outlook.com - Con il messaggio sospetto selezionato, scegliere Segnala > Segnala phishing dalla barra multifunzione. Questo è il modo più rapido per segnalare il messaggio, rimuoverlo dalla posta in arrivo e migliorare i filtri in modo da ricevere meno messaggi in futuro. Per altre informazioni, vedere Segnalare il phishing.

  • Messaggi di Teams - Se sei in Microsoft Teams, passa il puntatore del mouse sul messaggio dannoso senzaselezionarlo e quindi seleziona Altre opzioni > Altre azioni > Segnala questo messaggio. Quando viene chiesto di segnalare questo messaggio, scegliere l'opzione Rischio di sicurezza - Posta indesiderata, phishing, contenuto dannoso selezionato e quindi selezionare Segnala. Fare clic sul pulsante Report .

Se vedi segni di truffa e sei sospettoso di un messaggio, più sicuro che dispiaciuto. Segnalalo!

Nota: Se si usa un client di posta elettronica diverso da Outlook, includere il messaggio di phishing come allegato in un nuovo messaggio di posta elettronica da phish@office365.microsoft.com. Non inoltrare l'e-mail sospetta; abbiamo bisogno dell'e-mail originale come allegato per poter esaminare le intestazioni dei messaggi.

Se si usa un sito Web sospetto:

Mentre ti trovi in un sito sospetto in Microsoft Edge, seleziona l'icona Impostazioni e altro (...) nell'angolo in alto a destra della finestra, quindi Guida e feedback > Segnala sito non sicuro. Oppure fai clic qui.

Suggerimento: ALT+F aprirà il menu Impostazioni e altro ancora.

Per altre informazioni, vedi Esplorare il Web in modo sicuro in Microsoft Edge.

Cosa fare se pensi di essere stato vittima di phishing

Se sospetti di essere caduto inavvertitamente in un attacco di phishing, è consigliabile eseguire alcune operazioni.

  1. Subito dopo l’attacco, quando il ricordo è fresco nella tua mente, scrivi quanti più dettagli riesci a ricordare. In particolare, prova a prendere nota di informazioni come nomi utente, numeri di account o password che potresti aver condiviso e dove si è verificato l'attacco, ad esempio in Teams o Outlook.

  2. Cambiare immediatamente le password in tutti gli account interessati e in qualsiasi altra posizione in cui potrebbe essere usata la stessa password. Quando modifichi le password, dovresti creare password univoche per ogni account. È consigliabile dare un’occhiata a Creare e usare password complesse.

  3. Verifica di avere attivato l'autenticazione a più fattori (nota anche come verifica in due passaggi) per ogni account possibile. Vedi Che cos'è: Autenticazione a due fattori

  4. Se questo attacco riguarda gli account aziendali o dell'istituto di istruzione, è consigliabile informare il personale del supporto IT del lavoro o dell'istituto di istruzione del possibile attacco. Se sono stati condivisi dati sulle carte di credito o sui conti correnti bancari, è consigliabile contattare anche tali società per avvisarle di possibili frodi.

  5. Se hai perso denaro o sei stato vittima di furto di identità, non esitare, segnalalo alle forze dell'ordine locali. I dettagli del passaggio 1 saranno molto utili.

Labels:

Commenti

Posta un commento

Posts piú popolari

Che cos'è Indice prestazioni Windows?

Windows misura la capacità della configurazione hardware e software del computer ed esprime questa misura con un numero denominato punteggio di base. Un punteggio di base più alto indica in genere che le prestazioni del computer saranno migliori e più veloci rispetto a quelle di un computer con un punteggio di base più basso, in particolare durante l'esecuzione di attività più avanzate e a elevato consumo di risorse.  Ogni componente hardware riceve un proprio punteggio parziale. Il punteggio di base del computer è determinato dal punteggio parziale più basso. Se ad esempio il punteggio parziale più basso di un singolo componente hardware è 2,6, il punteggio di base sarà 2,6. Il punteggio di base non è una media dei punteggi parziali combinati. I punteggi parziali possono tuttavia offrire una panoramica sulle prestazioni dei componenti più importanti e aiutare nel decidere quali componenti aggiornare. È possibile utilizzare il punteggio di base per acquistare programmi e al...
2 commenti
Read more »

Opzioni di avvio avanzate in Windows 7.

Il menu Opzioni di avvio avanzate consente di avviare Windows in modalità avanzate della risoluzione dei problemi. Per accedere al menu, è possibile accendere il computer e premere F8 prima dell'avvio di Windows . Alcune opzioni, ad esempio la modalità provvisoria, consentono di avviare Windows in uno stato limitato, che prevede solo le funzionalità minime. Se un problema non si ripresenta dopo l'avvio in modalità provvisoria, significa che le impostazioni predefinite e i driver di dispositivo minimi funzionano correttamente. Altre opzioni consentono di avviare Windows con funzionalità avanzate destinate agli amministratori di sistema e ai professionisti IT. Per ulteriori informazioni, visitare il sito Web Microsoft per i professionisti IT . Ripristina il computer. Visualizza un elenco di strumenti di ripristino del sistema che è possibile utilizzare per riparare i problemi relativi all'avvio, eseguire la diagnostica o ripristinare il...
2 commenti
Read more »

Suggerimenti per migliorare le prestazioni del PC in Windows 11

Se il PC è lento, i seguenti suggerimenti potrebbero velocizzare le operazioni. I suggerimenti sono elencati in ordine. Inizia dal primo, quindi verifica se il problema è stato risolto. In caso contrario, continua con il suggerimento successivo.  1. Assicurati di avere installato gli aggiornamenti per Windows e i driver di dispositivo più recenti Uno dei modi migliori per usare al meglio il tuo PC è verificare di aver installato la versione più recente di Windows 11. Quando verifichi la disponibilità di aggiornamenti, il PC esegue anche la ricerca dei driver di dispositivo più recenti, che possono contribuire a migliorare le prestazioni del PC. Per verificare la disponibilità di nuovi aggiornamenti Seleziona il pulsante Start , quindi seleziona Impostazioni > Windows Update > Verifica disponibilità aggiornamenti . Verificare la disponibilità di aggiornamenti di Windows Eseguire una delle operazioni seguenti: ...
Posta un commento
Read more »

Nuove funzionalità in Windows 8: la schermata Start.

Windows 8 dispone di una nuova schermata Start . La schermata Start contiene gruppi di riquadri che rappresentano i programmi software. Si tratta di elementi simili alle icone sul desktop ma con vantaggi particolari. Basta un solo clic o un solo tocco per aprire un programma software da un riquadro. Di solito, i riquadri sono più grandi e colorati rispetto alle icone sul desktop. Inoltre, molti riquadri sono dotati di animazioni e possono mostrare le informazioni direttamente dalla schermata Start, in modo da tenere l’utente sempre aggiornato, senza la necessità di aprire il software. Utilizzando i riquadri, la nuova schermata Start mette tutte le applicazioni software più importanti “a portata di dito”, consentendo di spostare e raggruppare, in base alle esigenze personali, tutti i riquadri. Figura 1: Schermata Start di Windows 8 Se ti è piaciuto l'articolo , iscriviti al feed cliccando sull'immagine sottostante per tenerti sempre aggiornato sui nuovi contenuti ...
Posta un commento
Read more »

Guida a Windows 8: come trovo i miei file? 2a parte

Se hai appena effettuato l'aggiornamento a Windows 8 e non hai ancora le idee chiare su come funziona e sulle sue tante, nuove funzionalità, non preoccuparti! Ci pensiamo noi ad aiutarti. Ecco alcuni consigli che ti aiuteranno a prendere confidenza con Windows 8 e a ottenere subito il massimo dalla ricca offerta di funzionalità di questo nuovo sistema operativo. App News: per tenerti aggiornato. Mantieniti sempre aggiornato sulle ultime notizie con l'app News. Potrai trovare articoli su tutto, dagli avvenimenti italiani alle storie internazionali, le ultime novità dal mondo dello spettacolo e altro. App Sports: per risultati e classifiche. L'app sportiva ti permette di seguire i tuoi campionati preferiti. Puoi controllare le classifiche della Serie A e molte altre: dalla Premier League alla Formula 1, dall'NBA al football americano. Potrai vedere i capocannonieri, chi ha servito più assist, le prossime partite/incontri di calendario, tutto in una sola a...
Posta un commento
Read more »