 | Che cos'è il phishing? |
| Il phishing (pronuncia fiscin) in linea è un modo per indurre gli utenti a rivelare con l'inganno informazioni personali o finanziarie attraverso un messaggio di posta elettronica o un sito Web. Una comune frode tramite il phishing in linea si basa su un messaggio di posta elettronica simile a un avviso ufficiale inviato da un'origine attendibile, ad esempio una banca, una società emittente di carte di credito o un commerciante su Internet di chiara reputazione. I destinatari del messaggio di posta elettronica vengono indirizzati a un sito Web fraudolento, in cui viene richiesto di specificare informazioni personali, ad esempio un numero di conto o una password. Queste informazioni vengono quindi utilizzate per appropriarsi dell'identità altrui. |
| Che cos'è il filtro anti-phishing e in che modo fornisce protezione? |
| Il filtro anti-phishing Microsoft è una funzionalità di Internet Explorer che consente di rilevare i siti Web di phishing. Il filtro anti-phishing viene eseguito in background mentre l'utente esplora il Web. Per proteggere dalle frodi tramite phishing utilizza tre metodi. Vengono innanzitutto confrontati gli indirizzi dei siti Web visitati con un elenco di siti segnalati a Microsoft come legittimi. Questo elenco viene memorizzato sul computer. In secondo luogo, i siti visitati vengono analizzati per verificare se hanno caratteristiche in comune con un sito Web di phishing. Infine alcuni indirizzi di siti Web vengono inviati a Microsoft, con il consenso dell'utente, per essere ulteriormente confrontati con un elenco aggiornato di frequente di siti Web di phishing segnalati. Se il sito visitato è presente in questo elenco, in Internet Explorer verrà visualizzata una pagina Web di avviso con una notifica sulla barra degli indirizzi. Dalla pagina Web di avviso è possibile continuare o chiudere la pagina. Se il sito Web contiene caratteristiche in comune con un sito di phishing ma non è presente nell'elenco, verrà solo visualizzata una notifica sulla barra degli indirizzi per segnalare che potrebbe trattarsi di un sito Web di phishing. L'utilizzo del filtro anti-phishing è regolato dal Contratto di licenza Microsoft. Per ulteriori informazioni, leggere il Contratto di licenza Microsoft in linea. |
| Quali informazioni vengono inviate a Microsoft tramite il filtro anti-phishing? |
| Quando si utilizza il filtro anti-phishing per controllare i siti Web in modo automatico o manuale, l'indirizzo del sito Web visitato viene inviato a Microsoft unitamente ad alcune informazioni standard sul computer, ad esempio l'indirizzo IP, il tipo di browser in uso e il numero di versione del filtro anti-phishing. Per proteggere la privacy degli utenti, le informazioni sull'indirizzo inviate a Microsoft sono crittografate tramite SSL e sono limitate al dominio e al percorso del sito Web visitato. Le altre informazioni che potrebbero essere associate al sito Web, ad esempio i termini di ricerca, le informazioni immesse nei moduli o i cookie, non vengono inviate. Se ad esempio è stato visitato il sito Web MSN Search all'indirizzo http://search.msn.com ed è stato immesso "MySecret" come termine di ricerca, anziché inviare l'indirizzo completo "http://search.msn.com/results.aspx?q=MySecret&FORM=QBHP" il filtro anti-phishing rimuove il termine di ricerca e invia solo "http://search.msn.com/results.aspx".
A Microsoft vengono inoltre inviate statistiche anonime sull'utilizzo di Internet Explorer e del filtro anti-phishing, ad esempio il tempo di esplorazione e il numero totale di siti Web visitati dopo che un indirizzo viene inviato a Microsoft per l'analisi. Queste informazioni, unitamente a quelle descritte in precedenza, vengono utilizzate per analizzare e migliorare il servizio del filtro anti-phishing. Le informazioni ricevute da Microsoft non verranno utilizzate per identificare l'utente. Per ulteriori informazioni sul tipo di informazioni inviate e sulla modalità in cui vengono utilizzate, vedere l'Informativa sulla privacy di Internet Explorer. |
| Il filtro anti-phishing è sempre attivo? |
| No. La prima volta che viene installato Internet Explorer, il filtro anti-phishing viene utilizzato solo per confrontare gli indirizzi dei siti Web visitati con l'elenco di siti Web legittimi memorizzato sul computer. Inoltre i siti Web visitati vengono analizzati per verificare se hanno caratteristiche in comune con un sito Web di phishing. A Microsoft non vengono inviate informazioni a meno che l'utente non decida di inviarle. La prima volta che viene visitato un sito Web non riportato nell'elenco di siti legittimi, verrà richiesto di specificare se si desidera controllare i siti Web automaticamente. Se si sceglie questa opzione, determinati indirizzi di siti Web verranno inviati a Microsoft per essere confrontati con un elenco aggiornato di frequente di siti Web di phishing segnalati. In caso di siti Web sospetti o di phishing segnalati, viene inviato un avviso. |
| Come è possibile controllare un sito Web manualmente? |
| Se si sceglie di non controllare automaticamente i siti Web, verrà visualizzata un'icona del filtro anti-phishing 
sulla barra di stato di Internet Explorer. Per controllare il sito Web, fare clic su questa icona e quindi scegliere Controlla il sito Web. È inoltre possibile controllare i siti Web da Internet Explorer eseguendo le operazioni seguenti. | Per controllare manualmente un sito Web | | | 1.
| Per aprire Internet Explorer, fare clic sul pulsante Start e quindi scegliere Internet Explorer. | | 2.
| Accedere al sito Web da controllare. | | 3.
| Fare clic sul pulsante Strumenti, scegliere Filtro anti-phishing e quindi selezionare Controlla il sito Web. |
|
|
| Che cosa significa quando un sito Web è contrassegnato come sospetto? |
| Un sito Web contrassegnato come sospetto presenta alcune caratteristiche tipiche dei siti Web di phishing e non è riportato nell'elenco di siti Web legittimi memorizzato sul computer né nell'elenco in linea di siti Web di phishing segnalati. Potrebbe in realtà trattarsi di un sito Web legittimo, ma è consigliabile evitare di inviare informazioni personali o finanziarie se l'affidabilità non è certa. Quando un sito Web viene contrassegnato come sospetto, la barra degli indirizzi di Internet Explorer diventa di colore giallo e vene visualizzato un messaggio. |
| Che cosa significa quando un sito Web è contrassegnato come sito di phishing segnalato? |
| Un sito di phishing segnalato è un sito identificato come fraudolento e segnalato a Microsoft. Se si visita un sito di phishing segnalato, tale sito verrà bloccato da Internet Explorer, verrà visualizzata una pagina di informazioni e la barra degli indirizzi diventerà di colore rosso. |
| Uno dei siti visitati è contrassegnato dal filtro anti-phishing, ma non è un sito Web di phishing. Come è possibile risolvere il problema? |
| Se si ritiene che un sito Web sia stato contrassegnato per errore come sito di phishing, eseguire le operazioni seguenti: | Per segnalare gli errori a Microsoft | | | 1.
| Per aprire Internet Explorer, fare clic sul pulsante Starte quindi scegliere Internet Explorer. | | 2.
| Accedere al sito Web segnalato per errore come sito di phishing. | | 3.
| Fare clic sul pulsante Strumenti, scegliere Filtro anti-phishing e quindi selezionare Segnala il sito Web. | | 4.
| Utilizzare la pagina Web visualizzata per segnalare l'errore. |
|
|
| Come è possibile segnalare un sito Web di phishing? |
| | Per segnalare un sito Web di phishing | | | 1.
| Per aprire Internet Explorer, fare clic sul pulsante Starte quindi scegliere Internet Explorer. | | 2.
| Accedere al sito Web di phishing. | | 3.
| Fare clic sul pulsante Strumenti, scegliere Filtro anti-phishing e quindi selezionare Segnala il sito Web. | | 4.
| Utilizzare la pagina Web visualizzata per segnalare il sito Web. |
|
|
| È possibile considerare attendibile un sito Web che indica di ignorare l'avviso del filtro anti-phishing? |
| No. Il filtro anti-phishing si basa su informazioni attendibili per avvisare l'utente in caso di siti Web di phishing o fraudolenti. I proprietari di siti Web possono inoltre contattare Microsoft se i loro siti vengono erroneamente contrassegnati come siti di phishing. Se in un sito Web viene indicato di ignorare gli avvisi del filtro anti-phishing, non seguire tale indicazione e non immettere informazioni personali o finanziarie. |
| Come viene evitato che il filtro anti-phishing identifichi erroneamente siti Web come siti di phishing? |
| Il filtro anti-phishing blocca solo i siti che sono stati accertati essere siti di phishing dai responsabili Microsoft per la valutazione di questo tipo di problemi o da dipendenti di provider di dati di terze parti. Questo filtro offre inoltre un sistema di feedback basato sul Web che consente agli utenti e ai proprietari dei siti Web di segnalare gli errori il più rapidamente possibile. Tali segnalazioni vengono quindi verificate e gli errori corretti. |
| È possibile creare un elenco personalizzato di siti attendibili per il filtro anti-phishing? |
| Sì, gli amministratori dei computer aziendali e i singoli utenti possono aggiungere siti Web all'elenco dei siti attendibili e quindi disattivare il filtro anti-phishing per tutti i siti Web elencati nell'area di protezione Siti attendibili.  | Per aggiungere un sito Web all'elenco dei siti Web attendibili e disattivare il filtro anti-phishing per tale sito | | | 1.
| Per aprire Internet Explorer, fare clic sul pulsante Starte quindi scegliere Internet Explorer. | | 2.
| Passare al sito Web che si desidera aggiungere all'elenco dei siti attendibili. | | 3.
| Fare clic sul pulsante Strumenti e quindi scegliere Opzioni Internet. | | 4.
| Fare clic sulla scheda Protezione e quindi su Siti attendibili. | | 5.
| Fare clic sul pulsante Siti. | | 6.
| L'indirizzo del sito Web verrà visualizzato nella casella Aggiungi il sito Web all'area. | • | Se il sito non è protetto (HTTPS), deselezionare la casella di controllo Richiedi verifica server (https:) per tutti i siti dell'area. |
| | 7.
| Fare clic su Aggiungi. | | 8.
| Fare clic su Chiudi. | | 9.
| Nella scheda Protezione fare clic su Livello personalizzato. | | 10.
| Nella finestra di dialogo Impostazioni di protezione scorrere fino a trovare Usa filtro anti-phishing e quindi selezionare Disattiva. | | 11.
| Fare clic due volte su OK. |
|
|
| Perché in Internet Explorer viene visualizzato un messaggio che informa che il servizio di filtro anti-phishing non è disponibile? |
| Quando il servizio di filtro anti-phishing non è disponibile, i siti Web che si visitano non possono essere confrontati con l'elenco in linea dei siti Web segnalati a Microsoft. Il servizio non è disponibile se la connessione Internet del computer è interrotta. Verificare di essere connessi a Internet e riprovare. Se si è connessi a Internet ma Internet Explorer non è stato aggiornato di recente, è possibile che la versione in uso non sia più supportata dal servizio di filtro anti-phishing. Per verificare la disponibilità di aggiornamenti, scegliere Windows Update dal menu Strumenti o scaricare la versione più recente dalla pagina Web di Internet Explorer 7. |
| Come è possibile disattivare il filtro anti-phishing? |
| | Per disattivare il filtro anti-phishing | | | 1.
| Per aprire Internet Explorer, fare clic sul pulsante Starte quindi scegliere Internet Explorer. | | 2.
| Fare clic sul pulsante Strumenti, scegliere Filtro anti-phishing e quindi selezionare Impostazioni filtro anti-phishing. | | 3.
| Scorrere fino alla sezione Filtro anti-phishing nell'elenco di opzioni di Protezione, scegliere Disattiva filtro anti-phishing e quindi fare clic su OK. In questo modo i siti di phishing non verranno controllati e non verranno visualizzati avvisi. |
|
|
| Come è possibile riattivare il filtro anti-phishing? |
| | Per attivare il filtro anti-phishing | | | 1.
| Per aprire Internet Explorer, fare clic sul pulsante Starte quindi scegliere Internet Explorer. | | 2.
| Fare clic sul pulsante Strumenti, scegliere Filtro anti-phishing e quindi selezionare Attiva controllo automatico sito Web. | | 3.
| Fare clic su Attiva filtro anti-phishing automatico e quindi su OK. |
|
|
| Come è possibile proteggersi dal phishing in linea? |
| Di seguito vengono riportati alcuni suggerimenti rapidi su come proteggersi dal phishing in linea: | • | Non fornire mai informazioni personali nei messaggi di posta elettronica, nelle conversazioni di messaggistica immediata o nelle finestre popup. | | • | Non fare clic sui collegamenti nei messaggi di posta elettronica e nelle conversazioni di messaggistica immediata provenienti da utenti sconosciuti o che sembrano sospetti. Poiché anche i messaggi di familiari e amici possono essere falsificati, eseguire un controllo con il mittente per assicurarsi che abbia effettivamente inviato il messaggio. | | • | Utilizzare solo siti Web che forniscono informative sulla privacy o informazioni sulla modalità di trattamento dei dati personali. | | • | Esaminare periodicamente i rendiconti finanziari e la cronologia dei crediti e segnalare eventuali attività sospette. | | • | Mantenere aggiornati Windows e Internet Explorer. Per ulteriori informazioni, vedere Ottenere aggiornamenti per la protezione per Windows. |
|
| Come è possibile procedere se si ritiene di aver immesso informazioni personali o finanziarie in un sito Web di phishing? |
| Potrebbe risultare utile eseguire immediatamente le operazioni seguenti: | • | Modificare le password o i PIN in tutti gli account in linea. | | • | Inserire un avviso di frode nei rapporti di credito. Per informazioni, contattare la banca o il consulente finanziario. | | • | Contattare direttamente la banca o il commerciante in linea. Non seguire il collegamento nel messaggio di posta elettronica fraudolento. | | • | Se si è a conoscenza di eventuali accessi o aperture fraudolente di account, chiudere tali account. |
|
| Come è possibile procedere se si scopre di essere vittime di frodi? |
| Potrebbe risultare utile eseguire immediatamente le operazioni seguenti: | • | Presentare una denuncia presso le forze di pubblica sicurezza di zona. | | • | Inserire un avviso di frode nei rapporti di credito. Per informazioni, contattare la banca o il consulente finanziario. | | • | Modificare le password o i PIN in tutti gli account in linea. | | • | Contattare direttamente la banca o il commerciante in linea. Non seguire il collegamento nel messaggio di posta elettronica fraudolento. | | • | Se si è a conoscenza di eventuali accessi o aperture fraudolente di account, chiudere tali account. |
|
Guida e istruzioni pratiche
