Il phishing (pronuncia fishing) è un attacco che tenta di rubarti denaro o l’identità, inducendoti a rivelare informazioni personali, come numeri di carte di credito, informazioni bancarie o password su siti Web che fingono di essere legittimi. I criminali informatici in genere fingono di essere società affidabili, amici o conoscenti, i quali inviano messaggi falsi contenenti un collegamento a un sito di phishing.

Il browser in uso non supporta le funzionalità video. Installare Microsoft Silverlight, Adobe Flash Player o Internet Explorer 9.

Selezionare i titoli seguenti per altre informazioni

Il phishing è una forma diffusa di crimine informatico a causa della sua efficacia. I criminali informatici hanno usato correttamente e-mail, SMS e messaggi diretti sui social media o nei videogiochi, per fare in modo che le persone rispondano con le loro informazioni personali. La migliore difesa è la consapevolezza e la conoscenza di cosa cercare.

Ecco alcuni modi per riconoscere un messaggio e-mail di phishing:

  • Chiamata all'azione o minacce urgenti - Essere sospettosi nei confronti di messaggi di posta elettronica e messaggi di Teams che affermano che è necessario fare clic, chiamare o aprire immediatamente un allegato. Spesso, ti pretendono di dover agire ora per richiedere un premio o evitare una penale. La creazione di un falso senso di urgenza è un trucco comune di attacchi di phishing e truffe. Lo fanno in modo che non ci pensi troppo o non consultarti con un consulente di fiducia che potrebbe avvisarti.

    Suggerimento: Quando si vede un messaggio che richiede un’azione immediata è necessario fermarsi, fare una pausa e guardare con attenzione il messaggio. Sei sicuro che sia vero? Rallenta e stai attento.

  • La prima volta, i mittenti poco frequenti o i mittenti contrassegnati come [esterni] - Anche se non è insolito ricevere un messaggio di posta elettronica o di Teams da qualcuno per la prima volta, soprattutto se si trovano all'esterno dell'organizzazione, questo può essere un segno di phishing. Rallenta e fai attenzione in questi momenti. Quando ricevi un messaggio e-mail o un messaggio di Teams da qualcuno che non riconosci o che Outlook o Teams identifica come nuovo mittente, prenditi un momento per esaminarlo con maggiore attenzione usando alcune delle misure seguenti.

  • Ortografia e grammatica : le aziende e le organizzazioni professionali di solito hanno un personale editoriale e di scrittura per assicurarsi che i clienti ottengono contenuti professionali di alta qualità. Se un messaggio di posta elettronica presenta errori di ortografia o grammatica evidenti, potrebbe trattarsi di una truffa. Questi errori sono a volte il risultato di una traduzione di cattiva qualità da una lingua estera e a volte sono voluti nel tentativo di aggirare i filtri che tentano di bloccare questi attacchi.

  • Messaggio di saluto generico - Un'organizzazione che collabora con l'utente deve conoscere il suo nome; oggi è facile personalizzare un messaggio di posta elettronica. Se il messaggio inizia con un generico "Gentile signore/a", viene visualizzato un avviso che indica che potrebbe non trattarsi in realtà della banca o del sito di acquisti.

  • Domini di posta elettronica non corrispondenti : se l'e-mail afferma di provenire da una società attendibile, come Microsoft o la tua banca, ma l'e-mail viene inviata da un altro dominio di posta elettronica come Gmail.com o microsoftsupport.ru è probabilmente un tentativo di phishing. Osserva anche gli errori di ortografia del nome del dominio reale. Ad esempio micros0ft.com, dove la seconda "o" è stata sostituita da uno 0 o rnicrosoft.com, dove "m" è stata sostituita da "r" e "n". Si tratta di trucchi comuni dei truffatori.

  • Outlook mostra un banner che indica che non è stato possibile verificare il mittente - Outlook visualizza questo banner quando qualcosa nelle intestazioni di posta elettronica è sospetto. Forse l'e-mail aveva fallito l'autenticazione utilizzando standard Internet comunemente accettati. Il campo Da potrebbe avere un valore che devia dagli standard di settore per rappresentare in modo errato il vero mittente e ingannare il server di posta elettronica. Qualunque cosa sia, è consigliabile prestare attenzione al contenuto dell'e-mail.Non è possibile verificare che il messaggio sia stato inviato dal mittente, quindi potrebbe non essere sicuro rispondere.

  • Collegamenti sospetti o allegati imprevisti - Se ritieni che un messaggio e-mail o un messaggio in Teams sia un tentativo di phishing, non aprire collegamenti o allegati visualizzati. Posizionare il puntatore del mouse, ma non fare clic sul collegamento. Osservare l'indirizzo visualizzato quando si passa il puntatore del mouse sul collegamento. Chiediti se quell'indirizzo corrisponde al collegamento che è stato digitato nel messaggio. Nell'esempio seguente, posizionando il mouse sul collegamento viene indicato l'indirizzo Web reale nella casella con lo sfondo giallo. La stringa di numeri non è simile all'indirizzo Web della società.

    Indirizzo IP falso

    Suggerimento: Su Android premere a lungo il collegamento per ottenere una pagina delle proprietà che rivelerà la vera destinazione del collegamento. Su iOS fai quello che Apple chiama "Leggero, a lungo termine".

I criminali informatici possono anche indurre a visitare siti Web falsi con altri metodi, ad esempio attraverso SMS o chiamate. Se ti senti minacciato o sotto pressione, potrebbe essere il momento di riagganciare, trovare il numero di telefono dello stabilimento e richiamare quando la testa è chiara. I criminali informatici configurano i call center affinché eseguano numeri automaticamente o inviino SMS ai numeri per individuare target potenziali. Questi messaggi includono spesso richieste di immissione di PIN o di altri tipi di dati personali.

Per altre informazioni, vedere Come individuare un tentativo di phishing "falso". 

Sei un amministratore o un professionista IT?

In tal caso, è necessario tenere presente che i tentativi di phishing potrebbero rivolgersi agli utenti di Teams. Agire. Altre informazioni su cosa fare qui.

Se hai un abbonamento a Microsoft 365 con Advanced Threat Protection, puoi abilitare ATP Anti-phishing per proteggere i tuoi utenti. Ulteriori informazioni

  • Non fare mai clic su collegamenti o allegati nei messaggi di posta elettronica sospetti o nei messaggi di Teams. Se si riceve un messaggio sospetto da un'organizzazione e non si sa se è legittimo, passare al Web browser e aprire una nuova scheda. Accedere quindi al sito Web dell'organizzazione dalla propria cartella preferita salvata oppure tramite una ricerca Web. Parla con loro usando numeri ufficiali o e-mail dal loro sito. Chiamare l'organizzazione usando un numero di telefono riportato sul retro di una scheda di appartenenza, stampato su una fattura o un estratto conto oppure sul sito Web ufficiale dell'organizzazione.

  • Se il messaggio sospetto sembra provenire da una persona che conosci, contattala con un altro mezzo , ad esempio tramite SMS o telefonata, per confermarla.

  • Segnalare il messaggio (vedere di seguito).

  • Eliminarlo.

  • Microsoft 365 Outlook - Con il messaggio sospetto selezionato, scegliere Segnala messaggio sulla barra multifunzione e quindi selezionare Phishing. Questo è il modo più rapido per segnalare e rimuovere il messaggio dalla cartella Posta in arrivo, e consente di migliorare i filtri per consentire di visualizzare meno messaggi in futuro. Per altre informazioni, vedere Usare la funzione Segnala messaggio.

  • Outlook.com - Selezionare la casella di controllo accanto al messaggio sospetto in Outlook.com. Selezionare la freccia accanto a Posta indesiderata ed infine Tentativo di phishing.

  • Messaggi di Teams - Se sei in Microsoft Teams, passa il puntatore del mouse sul messaggio dannoso senzaselezionarlo e quindi seleziona Altre opzioni > Altre azioni > Segnala questo messaggio. Quando viene chiesto di segnalare questo messaggio, scegliere l'opzione Rischio di sicurezza - Posta indesiderata, phishing, contenuto dannoso selezionato e quindi selezionare Segnala. Fare clic sul pulsante Report .Se vengono visualizzati segni di tentativo di phishing e si sospetta che venga visualizzato un messaggio, tutti gli altri utenti esposti al messaggio sono più sicuri che spiacenti. Segnalalo.

Nota: Se si usa un client di posta elettronica diverso da Outlook, creare un nuovo messaggio di posta elettronica per phish@office365.microsoft.com e includere il messaggio di phishing come allegato. Si prega di non inoltrare il messaggio sospetto. Lo dobbiamo ricevere come allegato per esaminare le intestazioni del messaggio. 

Se sei su un sito web sospetto:

Mentre ti trovi in un sito sospetto in Microsoft Edge, seleziona l'icona Impostazioni e altro (...) nell'angolo in alto a destra della finestra, quindi Guida e feedback > Segnala sito non sicuro.  Oppure fai clic qui.

Suggerimento: ALT+F aprirà il menu Impostazioni e altro ancora.

Per altre informazioni, vedi Esplorare il Web in modo sicuro in Microsoft Edge.

Se sospetti di essere caduto inavvertitamente in un attacco di phishing, è consigliabile eseguire alcune operazioni. 

  1. Subito dopo l’attacco, quando il ricordo è fresco nella tua mente, scrivi quanti più dettagli riesci a ricordare. In particolare, prova a prendere nota di informazioni come nomi utente, numeri di account o password che potresti aver condiviso e dove si è verificato l'attacco, ad esempio in Teams o Outlook.

  2. Cambiare immediatamente le password in tutti gli account interessati e in qualsiasi altra posizione in cui potrebbe essere usata la stessa password. Quando modifichi le password, dovresti creare password univoche per ogni account. È consigliabile dare un’occhiata a Creare e usare password complesse.

  3. Verifica di avere attivato l'autenticazione a più fattori (nota anche come verifica in due passaggi) per ogni account possibile. Vedi Che cos'è: Autenticazione a due fattori

  4. Se questo attacco riguarda gli account aziendali o dell'istituto di istruzione, è consigliabile informare il personale del supporto IT del lavoro o dell'istituto di istruzione del possibile attacco. Se sono stati condivisi dati sulle carte di credito o sui conti correnti bancari, è consigliabile contattare anche tali società per avvisarle di possibili frodi.

  5. Se hai perso denaro o sei stato vittima di furto di identità, non esitare, segnalalo alle forze dell'ordine locali. I dettagli del passaggio 1 saranno molto utili.

Vedi anche

Le chiavi del Regno: proteggere i dispositivi e gli account

In che modo un malware può infettare il PC

Serve aiuto?

Vuoi altre opzioni?

Esplorare i vantaggi dell'abbonamento e i corsi di formazione, scoprire come proteggere il dispositivo e molto altro ancora.

Le community aiutano a porre e a rispondere alle domande, a fornire feedback e ad ascoltare gli esperti con approfondite conoscenze.