Gestire messaggi impropri e attacchi di phishing o spoofing in Outlook.com

Un tentativo di phishing è un messaggio di posta elettronica che sembra legittimo ma è invece un tentativo di ottenere le informazioni personali dell'utente o di sottrargli denaro. Gli utenti malintenzionati possono anche usare una tecnica denominata spoofing che fa sì che un utente riceva un messaggio apparentemente inviato da se stesso. Ecco come gestire i comportamenti impropri online e i tentativi di phishing e spoofing inviati o ricevuti da account di Outlook.com.

Segnalare abusi

Se sei minacciato tramite posta elettronica, contatta l'applicazione di legge locale.

Per segnalare molestie, sfruttamento infantile, malware, violazione del contenuto o altre attività illegali o nocive che potrebbero violare il Contratto Microsoft Services, eseguire la procedura seguente.

Nota: La funzionalità Segnala abuso in Outlook.com è attualmente in fase di distribuzione, quindi potrebbe non essere ancora visibile.

  1. Fare clic con il pulsante destro del mouse sul messaggio incriminato nell'elenco dei messaggi e scegliere Segnala abuso.

  2. Selezionare il tipo di abuso dall'elenco.

  3. Fornisci il maggior dettaglio possibile nel campo Commenti . Non inviare informazioni personali o riservate.

  4. Selezionare la casella per accettare i termini dell'informativa sulla privacy Microsoft.

  5. Selezionare segnala per inviare il report oppure Ignora per annullare e tornare al messaggio.

Nota: È necessario selezionare un tipo di abuso dall'elenco e includere un commento prima di poter inviare il report. Quando si segnala un messaggio come un abuso, l'indirizzo di posta elettronica e il contenuto del messaggio vengono inviati a Microsoft.

Segnalare un tentativo di phishing o spoofing

  1. Nell'elenco dei messaggi selezionare il messaggio o i messaggi che si desidera segnalare.

  2. Sopra il riquadro di lettura selezionare posta indesiderata > rapporto di phishing > per segnalare il mittente del messaggio.

Note: 

  • Gli elementi contrassegnati come truffe di phishing vengono spostati nella cartella Posta eliminata.

  • Quando si contrassegna un messaggio come phishing, viene segnalato solo al mittente. il mittente non blocca l'invio di messaggi in futuro. Per bloccare il mittente, è necessario aggiungere il mittente all'elenco Mittenti bloccati. Per altre informazioni, vedere aiutare a tenere la posta indesiderata fuori dalla posta in arrivo di Outlook.com.

Altri modi per gestire messaggi impropri e attacchi di phishing o spoofing

Protezione dai tentativi di phishing

Un tentativo di phishing è un messaggio di posta elettronica che sembra legittimo ma è invece un tentativo di ottenere le informazioni personali dell'utente o di sottrargli denaro.

  • Non rispondere mai a un messaggio che chiede di inviare informazioni personali o sull'account.

  • Se si riceve un messaggio che appare sospetto o chiede di fornire questo tipo di informazioni, non fare mai clic su collegamenti che si suppone portino al sito Web di una società.

  • Non aprire mai un file allegato a un messaggio di posta elettronica sospetto.

  • Se il messaggio sembra provenire da una società, contattare il servizio clienti della società tramite telefono o Web browser per scoprire se il messaggio è legittimo.

  • Cercare nel Web la riga dell'oggetto del messaggio seguita dalla parola hoax per scoprire se qualcun altro ha segnalato questo tentativo di attacco.

Cinque tipi di tentativi di phishing comuni

Di seguito sono riportati alcuni dei tipi di phishing più comuni, con alcuni suggerimenti aggiuntivi per riconoscerli.

Tentativo di phishing:    Si riceve un messaggio di posta elettronica simile a quello della propria banca, un servizio di e-commerce come PayPal o eBay o il provider di posta elettronica, avvertendo che il proprio account verrà sospeso o chiuso a meno che non si "verifichi" il proprio account rispondendo con le informazioni dell'account.

Cosa vuole il truffatore:    Nel caso di truffe bancarie o di e-commerce, vogliono le tue informazioni personali in modo che possano rubare la tua identità, svuotare gli account bancari ed eseguire addebiti sulla carta di credito. Se si tratta di un provider di posta elettronica, il truffatore vuole il nome utente e la password dell'account di posta elettronica in modo che possano hackerare l'account e usarlo per inviare posta indesiderata.

Altri indizi riconducibili a un tentativo di phishing:    Richiede una risposta urgente (ad esempio, "devi verificare entro ventiquattro ore"). Questo ti offre poco tempo per la ricerca se è legittima.

Azioni possibili:    Prima di tutto, non rispondere con le informazioni personali o dell'account, importa quanto sono terribili gli avvisi.

  • Nel caso di una banca o di un sito di e-commerce, contattare il reparto di assistenza clienti dell'azienda tramite telefono o online per scoprire se il messaggio di posta elettronica è legittimo.

  • Se il mittente dichiarato è Outlook.com, inoltrare il messaggio di posta elettronica a report_spam@outlook.com.

Tentativo di phishing:    Ci sono soldi seduti in qualche conto che una persona dal suono ufficiale vuole condividere con te. Tutto quello che devi fare è inviargli le tue informazioni personali o un po' di soldi.

Cosa vuole il truffatore:    A volte vogliono solo inviare loro i soldi. Altre volte vogliono le tue informazioni personali in modo che possano rubare la tua identità, svuotare gli account bancari ed eseguire addebiti sulla carta di credito.

Altri indizi riconducibili a un tentativo di phishing:    

  • Qualsiasi affare che coinvolga una banca internazionale o in cui sia richiesto l'invio di informazioni o denaro all'estero è da considerarsi altamente sospetto.

  • Spesso cela un furto. In molti casi il denaro non appartiene realmente al destinatario o al mittente, ma il legittimo proprietario è deceduto o è un funzionario corrotto o un'azienda anonima che non lo rivendicherà mai. Oppure è apparentemente del destinatario, ma qualcun altro sta tentando di sottrarlo.

  • Se l'affare appare in qualche modo sospetto o se non si comprende il motivo per cui si dovrebbe ricevere un'offerta così allettante da un perfetto sconosciuto, è più che probabile che si tratti di una frode.

Azioni possibili:    Prima di tutto, non rispondere con informazioni personali o finanziarie, per quanto l'offerta sia allettante.

  • Accedere a un sito Web specializzato nello smascheramento di hoax, ad esempio snopes.com, e cercare l'oggetto del messaggio di posta elettronica.

  • Segnalare il messaggio di posta elettronica come un tentativo di phishing (vedere la sezione precedente "Segnalare un tentativo di phishing").

La truffa:   Congratulazioni! Hai vinto alla lotteria! O sei stato iscritto a un concorso a premi Microsoft e hai vinto il jackpot!

Cosa vuole il truffatore:    Le tue informazioni personali in modo che possano rubare la tua identità e svuotare gli account bancari.

Altri indizi riconducibili a un tentativo di phishing:   

  • Il fatto di essere iscritti a una lotteria o a un concorso a propria insaputa o senza il proprio consenso.

  • Vengono richieste le coordinate bancarie per effettuare un versamento.

  • Lo scopo del concorso è quello di raccogliere informazioni personali tramite il modulo che si compila per iscriversi. Quelle informazioni vengono poi vendute o usate per commercializzare prodotti e servizi. In un concorso legittimo non vengono richieste informazioni personali perché sono già state fornite.

Azioni che è possibile eseguire:   Prima di tutto, non rispondere con informazioni personali o finanziarie, per quanto l'offerta sia allettante.

  • Accedere a un sito Web specializzato nello smascheramento di hoax, ad esempio snopes.com, e cercare l'oggetto del messaggio di posta elettronica.

  • Segnalare il messaggio di posta elettronica come un tentativo di phishing (vedere la sezione precedente "Segnalare un tentativo di phishing").

Tentativo di phishing:    Un tuo amico è in ferie ed è stato bloccato. Hanno bisogno di te per legare i soldi, in fretta!

Cosa vuole il truffatore:    Per inviare loro un po' di soldi.

Altri indizi riconducibili a un tentativo di phishing:    Questo può essere più difficile da individuare. In genere, il truffatore ha hackerato l'account di posta elettronica dell'amico e ha inviato la posta elettronica "emergenza" all'elenco contatti dell'amico. L'indirizzo di posta elettronica del mittente sarà legittimo. La formula di apertura può anche essere personale ("caro Joe"), ma la posta elettronica è davvero da un amico?

Azioni possibili:    Prima di eseguire altre operazioni, interrompere e eseguire un controllo di realtà.

  • Alzare il telefono e chiamare l'amico. Se non è raggiungibile, provare a contattare alcuni amici comuni.

  • È utile porsi alcune domande:

    • Il messaggio probabilmente dice che l'amico è disperato e che non sa a chi altro rivolgersi, ma il tipo di rapporto che si ha con quella persona è tale da giustificare una richiesta di questo tipo?

    • Ultimamente ha parlato di voler fare un viaggio?

    • Conoscendo la persona, è possibile che si trovi nella situazione in cui dice di essere o che abbia fatto ciò che nel messaggio dice di aver fatto?

    • Sembra davvero la persona che si conosce?

  • Se non si riesce a contattare la persona o un amico comune attendibile con un mezzo diverso dalla posta elettronica, è preferibile presupporre che si tratti di una frode. Segnalare il messaggio come Account oggetto di attacco (vedere la sezione precedente "Segnalare un tentativo di phishing").

Tentativo di phishing:    Inoltra questo messaggio di posta elettronica e Microsoft ti invierà $500. Inoltra questa petizione per richiedere che Outlook.com rimanga un servizio gratuito! Avvisa tutti i tuoi amici di questo pericoloso virus informatico.

Cosa vuole il truffatore:    Per guardare la loro bufala andare virale e vantarsi con i loro amici truffatore.

Azioni possibili:   

  • Se si tratta di un virus o di un altro rischio per la sicurezza, visitare il sito Web del software antivirus in uso e cercare le informazioni sulle minacce più recenti.

  • Accedere a un sito Web specializzato nello smascheramento di hoax, ad esempio snopes.com, e cercare l'oggetto del messaggio di posta elettronica.

  • Segnalare il messaggio di posta elettronica come posta indesiderata (vedere la sezione precedente "Segnalare un tentativo di phishing").

Recupero di un account che è stato oggetto di un attacco

Se il proprio account di Outlook.com è stato violato o si è ricevuto un messaggio di conferma per una modifica della password che non è stata autorizzata, è possibile recuperare l'account. Per altre informazioni, vedere L'account Outlook.com è stato oggetto di un attacco.

Per altre informazioni

Per ulteriori informazioni sui tentativi di phishing tramite posta elettronica e Web, vedere Protezione dal phishing.

Argomenti correlati

Contrassegnare i messaggi di posta elettronica come indesiderati o bloccare i mittenti in Outlook.com

Funzionalità premium di Outlook.com per gli abbonati a Office 365

Rilevamento del ransomware

Protezione avanzata di Office 365

Nota:  Questa pagina è stata tradotta automaticamente e potrebbe contenere errori di grammatica o imprecisioni. L'intento è quello di rendere fruibile il contenuto. Queste informazioni sono risultate utili' Questo è l'articolo in inglese per riferimento.

Amplia le tue competenze su Office
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per il feedback!

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×