Gestire messaggi impropri e attacchi di phishing o spoofing in Outlook.com

Nota: Riteniamo importante fornire il contenuto della Guida più recente non appena possibile, nella lingua dell'utente. Questa pagina è stata tradotta automaticamente e potrebbe contenere errori di grammatica o imprecisioni. L'intento è quello di rendere fruibile il contenuto. Nella parte inferiore della pagina è possibile indicare se le informazioni sono risultate utili. Questo è l'articolo in lingua inglese per riferimento.

Un tentativo di phishing è un messaggio di posta elettronica che sembra legittimo ma è invece un tentativo di ottenere le informazioni personali dell'utente o di sottrargli denaro. Gli utenti malintenzionati possono anche usare una tecnica denominata spoofing che fa sì che un utente riceva un messaggio apparentemente inviato da se stesso. Ecco come gestire i comportamenti impropri online e i tentativi di phishing e spoofing inviati o ricevuti da account di Outlook.com.

Scegliere la propria versione per visualizzare istruzioni specifiche

Le istruzioni variano leggermente a seconda che si usi o meno la versione beta di Outlook.com. Scegliere la versione di Outlook.com in uso per visualizzare le istruzioni applicabili.

SE LA CASSETTA POSTALE HA QUESTO ASPETTO...

SE LA CASSETTA POSTALE HA QUESTO ASPETTO...

Screenshot dell'angolo in alto a sinistra della cassetta postale in versione beta di Outlook.com

Vedere le istruzioni per la versione beta di Outlook.com.

Screenshot dell'angolo in alto a sinistra della cassetta postale classica di Outlook.com

Vedere le istruzioni per la versione classica di Outlook.com.

Istruzioni per la versione beta di Outlook.com

Segnalare una frode anti-phishing o spoofing

Se si ritiene di aver ricevuto un messaggio di phishing o spoofing, è necessario contrassegnarlo prima come posta indesiderata e quindi come tentativo di phishing.

Importante: Quando un messaggio viene contrassegnato come il phishing, Outlook.com viene visualizzato un avviso nella parte superiore della pagina, ma sarà comunque possibile aprire i collegamenti nel messaggio.

  1. Selezionare il messaggio da contrassegnare come tentativo di phishing e selezionare Posta indesiderata sulla barra dei comandi.

    Screenshot del pulsante Posta indesiderata

    È anche possibile fare clic con il pulsante destro del mouse sul messaggio e selezionare Contrassegna come posta indesiderata.

  2. Selezionare la cartella posta indesiderata e quindi selezionare attendibile > Anti-Phishing per segnalare al mittente.

    Screenshot del pulsante Phishing nel menu a discesa Attendibile

    Note: 

    • Quando la si contrassegna un messaggio come phishing, solo i report del mittente. non venga tale mittente evitare di ricevere i messaggi in futuro. Per bloccare il mittente, è necessario aggiungere il mittente all'elenco Mittenti bloccati. Per ulteriori informazioni, vedere i mittenti di bloccare o sbloccare mittenti in Outlook.com.

    • È anche possibile segnalare anti-phishing inoltrando la posta elettronica come allegato a phish@office365.microsoft.com.

Istruzioni per la versione classica di Outlook.com

Segnalare una frode anti-phishing o spoofing

Se si ritiene di aver ricevuto un messaggio di phishing o spoofing, segnalarlo facendo clic sulla freccia accanto a Posta indesiderata e scegliendo una delle opzioni seguenti.

Importante: Quando un messaggio viene contrassegnato come il phishing, Outlook.com viene visualizzato un avviso nella parte superiore della pagina, ma sarà comunque possibile aprire i collegamenti nel messaggio.

Screenshot del pulsante Posta indesiderata in Outlook.com.

  • Posta indesiderata Usare questa opzione per la posta indesiderata ordinaria.

  • Tentativo di phishing Usare questa opzione per i messaggi che tentano con l'inganno di ottenere le informazioni personali dell'utente, come la password, il numero di conto corrente o il codice fiscale.

    Note: 

    • Quando la si contrassegna un messaggio come phishing, solo i report del mittente. non venga tale mittente evitare di ricevere i messaggi in futuro. Per bloccare il mittente, è necessario aggiungere il mittente all'elenco Mittenti bloccati. Per ulteriori informazioni, vedere i mittenti di bloccare o sbloccare mittenti in Outlook.com.

    • È anche possibile segnalare anti-phishing inoltrando la posta elettronica come allegato a phish@office365.microsoft.com.

  • Account oggetto di attacco Usare questa opzione se si inizia a ricevere posta indesiderata o tentativi di phishing da un mittente che normalmente si considera attendibile.

Altri modi per gestire messaggi impropri e attacchi di phishing o spoofing

Protezione dai tentativi di phishing

Un tentativo di phishing è un messaggio di posta elettronica che sembra legittimo ma è invece un tentativo di ottenere le informazioni personali dell'utente o di sottrargli denaro.

  • Non rispondere mai a un messaggio che chiede di inviare informazioni personali o sull'account.

  • Se si riceve un messaggio che appare sospetto o chiede di fornire questo tipo di informazioni, non fare mai clic su collegamenti che si suppone portino al sito Web di una società.

  • Non aprire mai un file allegato a un messaggio di posta elettronica sospetto.

  • Se il messaggio sembra provenire da una società, contattare il servizio clienti della società tramite telefono o Web browser per scoprire se il messaggio è legittimo.

  • Cercare nel Web la riga dell'oggetto del messaggio seguita dalla parola hoax per scoprire se qualcun altro ha segnalato questo tentativo di attacco.

Cinque tipi comuni di phishing

Ecco alcuni dei tipi di phishing insieme ulteriori suggerimenti su come riconoscere loro più comuni.

Tentativo di phishing:    si riceve un messaggio che sembra provenire dalla propria banca, da un servizio di e-commerce come PayPal o eBay o dal proprio provider di posta elettronica che avvisa che l'account verrà sospeso o chiuso a meno che non lo si "verifichi" rispondendo con le informazioni dell'account.

Obiettivo dell'autore:    nel caso dei tentativi di phishing bancari o di e-commerce, l'obiettivo è appropriarsi dei dati personali dell'utente per sottrarne l'identità, svuotare i suoi conti correnti bancari ed eseguire addebiti sulla sua carta di credito. Se il messaggio sembra provenire dal proprio provider di posta elettronica, l'autore mira a ottenere il nome utente la password dell'account di posta elettronica per assumerne il controllo e inviare posta indesiderata.

Altri indizi riconducibili a un tentativo di phishing:    viene richiesta una risposta urgente (ad esempio "la verifica deve essere eseguita entro 24 ore"). In questo modo si ha poco tempo a disposizione per indagare sulla legittimità della richiesta.

Azioni possibili:    prima di tutto, NON rispondere fornendo informazioni personali o sull'account, per quanto gli avvisi possano essere pressanti.

  • Nel caso di una banca o di un sito di e-commerce, contattare il reparto di assistenza clienti dell'azienda tramite telefono o online per scoprire se il messaggio di posta elettronica è legittimo.

  • Se il mittente dichiarato è Outlook.com, inoltrare il messaggio di posta elettronica a report_spam@outlook.com.

Tentativo di phishing:    in un conto è presente del denaro che una persona apparentemente autorizzata vuole dividere con il destinatario del messaggio. Tutto ciò che richiede è l'invio di informazioni personali o di una somma di denaro.

Obiettivo dell'autore:    a volte lo scopo è semplicemente quello di ricevere il denaro richiesto. In altri casi l'obiettivo è appropriarsi dei dati personali dell'utente per sottrarne l'identità, svuotare i suoi conti correnti bancari ed eseguire addebiti sulla sua carta di credito.

Altri indizi riconducibili a un tentativo di phishing:   

  • Qualsiasi affare che coinvolga una banca internazionale o in cui sia richiesto l'invio di informazioni o denaro all'estero è da considerarsi altamente sospetto.

  • Spesso cela un furto. In molti casi il denaro non appartiene realmente al destinatario o al mittente, ma il legittimo proprietario è deceduto o è un funzionario corrotto o un'azienda anonima che non lo rivendicherà mai. Oppure è apparentemente del destinatario, ma qualcun altro sta tentando di sottrarlo.

  • Se l'affare appare in qualche modo sospetto o se non si comprende il motivo per cui si dovrebbe ricevere un'offerta così allettante da un perfetto sconosciuto, è più che probabile che si tratti di una frode.

Azioni possibili:    prima di tutto, NON rispondere fornendo informazioni personali o finanziarie, per quanto l'offerta possa sembrare interessante.

  • Accedere a un sito Web specializzato nello smascheramento di hoax, ad esempio snopes.com, e cercare l'oggetto del messaggio di posta elettronica.

  • Segnalare il messaggio di posta elettronica come un tentativo di phishing (vedere la sezione precedente "Segnalare un tentativo di phishing").

Tentativo di phishing:    Congratulazioni! Hai vinto alla lotteria! O sei stato iscritto a un concorso a premi Microsoft e hai vinto il jackpot!

Obiettivo dell'autore:    ottenere informazioni personali che permettono di sottrarre identità e svuotare conti bancari.

Altri indizi riconducibili a un tentativo di phishing:   

  • Il fatto di essere iscritti a una lotteria o a un concorso a propria insaputa o senza il proprio consenso.

  • Vengono richieste le coordinate bancarie per effettuare un versamento.

  • Lo scopo del concorso è quello di raccogliere informazioni personali tramite il modulo che si compila per iscriversi. Quelle informazioni vengono poi vendute o usate per commercializzare prodotti e servizi. In un concorso legittimo non vengono richieste informazioni personali perché sono già state fornite.

Azioni possibili:    prima di tutto, NON rispondere fornendo informazioni personali o finanziarie, per quanto l'offerta possa sembrare interessante.

  • Accedere a un sito Web specializzato nello smascheramento di hoax, ad esempio snopes.com, e cercare l'oggetto del messaggio di posta elettronica.

  • Segnalare il messaggio di posta elettronica come un tentativo di phishing (vedere la sezione precedente "Segnalare un tentativo di phishing").

Tentativo di phishing:    un amico è in vacanza ed è in difficoltà. Ha bisogno di denaro tramite bonifico al più presto!

Obiettivo dell'autore:    ottenere denaro.

Altri indizi riconducibili a un tentativo di phishing:    questo può essere più difficile da identificare. In genere l'account di posta elettronica dell'amico è stato violato ed è stato inviato il messaggio di "emergenza" a tutti i suoi contatti. L'indirizzo di posta elettronica del mittente sarà legittimo. La formula di apertura potrebbe anche essere personale ("Caro Luca"), ma non è sicuro che il messaggio provenga realmente da quella persona.

Azioni possibili:    prima di fare qualsiasi operazione, fermarsi e fare un controllo.

  • Alzare il telefono e chiamare l'amico. Se non è raggiungibile, provare a contattare alcuni amici comuni.

  • È utile porsi alcune domande:

    • Il messaggio probabilmente dice che l'amico è disperato e che non sa a chi altro rivolgersi, ma il tipo di rapporto che si ha con quella persona è tale da giustificare una richiesta di questo tipo?

    • Ultimamente ha parlato di voler fare un viaggio?

    • Conoscendo la persona, è possibile che si trovi nella situazione in cui dice di essere o che abbia fatto ciò che nel messaggio dice di aver fatto?

    • Sembra davvero la persona che si conosce?

  • Se non si riesce a contattare la persona o un amico comune attendibile con un mezzo diverso dalla posta elettronica, è preferibile presupporre che si tratti di una frode. Segnalare il messaggio come Account oggetto di attacco (vedere la sezione precedente "Segnalare un tentativo di phishing").

Tentativo di phishing:    Inoltra questo messaggio di posta elettronica e Microsoft ti invierà $500. Inoltra questa petizione per richiedere che Outlook.com rimanga un servizio gratuito! Avvisa tutti i tuoi amici di questo pericoloso virus informatico.

Obiettivo dell'autore:    far diventare virale un messaggio di tipo hoax e vantarsene con gli amici.

Azioni possibili:   

  • Se si tratta di un virus o di un altro rischio per la sicurezza, visitare il sito Web del software antivirus in uso e cercare le informazioni sulle minacce più recenti.

  • Accedere a un sito Web specializzato nello smascheramento di hoax, ad esempio snopes.com, e cercare l'oggetto del messaggio di posta elettronica.

  • Segnalare il messaggio di posta elettronica come posta indesiderata (vedere la sezione precedente "Segnalare un tentativo di phishing").

Recupero di un account che è stato oggetto di un attacco

Se qualcuno ha ricevuto nel proprio account Outlook.com o ottenuto un messaggio di posta elettronica di conferma per la modifica della password che non autorizzare, è possibile ripristinare l'account. Per ulteriori informazioni, vedere account personale Outlook.com è vittima.

Segnalazione di comportamenti impropri

  • Se ci si trova sotto minaccia, rivolgersi alle forze dell'ordine locali.

  • Per segnalare molestie, sostituzioni di persona, sfruttamento di minori, pornografia infantile o altre attività illecite ricevute tramite un account di Outlook.com, inoltrare il messaggio offensivo come allegato all'indirizzo abuse@outlook.com. Includere tutte le informazioni pertinenti, come il numero di messaggi ricevuti dall'account e la propria relazione, se esistente, con il mittente.

    Nota: Per informazioni su come aggiungere un messaggio come allegato, vedere metodo per allegare un messaggio di posta elettronica a un altro messaggio di posta elettronica.

  • Per segnalare abusi ricevuto da un account diverso daOutlook.com, andare a https://www.abuse.net per identificare abuse corretta reporting indirizzo.

Per altre informazioni

Per ulteriori informazioni sulle email e phishing, vedere proteggersi dal phishing.

Argomenti correlati

Tenere la posta indesiderata lontana dalla cartella Posta in arrivo in Outlook.com

Funzionalità premium di Outlook.com per gli abbonati a Office 365

Rilevamento Ransomware

Protezione in Office 365 avanzate

Amplia le tue competenze su Office
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per il feedback!

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×