Filtro anti-phishing: domande frequenti

Le informazioni in questo argomento della guida si riferiscono a Windows Internet Explorer 7.

Di seguito vengono fornite le risposte ad alcune domande frequenti sul filtro anti-phishing di Internet Explorer.

Mostra tutto

Che cos'è il phishing?

Il phishing online è un modo per indurre gli utenti a rivelare con l'inganno informazioni personali o finanziarie attraverso un messaggio di posta elettronica o un sito Web. Una comune frode tramite il phishing online si basa su un messaggio di posta elettronica simile a un avviso ufficiale inviato da un'origine attendibile, ad esempio una banca, una società emittente di carte di credito o un commerciante su Internet di chiara reputazione. I destinatari del messaggio di posta elettronica vengono indirizzati a un sito Web fraudolento, in cui viene richiesto di specificare informazioni personali, ad esempio un numero di conto o una password. Queste informazioni vengono quindi utilizzate per appropriarsi dell'identità altrui.

Che cos'è il filtro anti-phishing e in che modo fornisce protezione?

Il filtro anti-phishing Microsoft è una funzionalità di Internet Explorer che consente di rilevare i siti Web di phishing. Il filtro anti-phishing opera in background mentre si naviga nel Web e utilizza tre metodi per proteggere il computer dagli attacchi di phishing. In primo luogo, confronta gli indirizzi dei siti Web visitati con un elenco di siti segnalati a Microsoft come leggittimi. Questo elenco è memorizzato sul computer. Quindi, consente di analizzare i siti visitati per vedere se presentano le caratteristiche tipiche di un sito Web di phishing. Infine, con il consenso dell'utente, il filtro anti-phishing invia alcuni indirizzi di siti Web a Microsoft per un ulteriore verifica dell'elenco aggiornato di frequente di siti Web segnalati come siti di phishing.

Se il sito visitato si trova nell'elenco di siti Web segnalati come siti di phishing, Internet Explorer visualizzerà una pagina Web di avviso e una notifica sulla barra degli indirizzi. Dalla pagina Web di avviso, è possibile continuare o chiudere la pagina. Se il sito Web contiene caratteristiche comuni a un sito di phishing ma non è nell'elenco, Internet Explorer si limiterà a visualizzare sulla barra degli indirizzi una notifica per informare l'utente che potrebbe trattarsi di un sito Web di phishing. L'utilizzo del filtro anti-phishing è regolato dal Contratto di licenza Microsoft. Per ulteriori informazioni, leggere il Contratto di licenza Microsoft online.

Quali informazioni vengono inviate a Microsoft tramite il filtro anti-phishing?

Quando si utilizza il filtro anti-phishing per verificare automaticamente o manualmente i siti Web, l'indirizzo del sito Web visitato verrà inviato a Microsoft, insieme ad alcune informazioni standard sul computer, quali l'indirizzo IP del computer, il tipo di browser e il numero di versione del filtro anti-phishing. Per proteggere la privacy dell'utente, le informazioni sull'indirizzo inviate a Microsoft vengono crittografate utilizzando SSL e limitate al dominio e al percorso del sito Web visitato. Altre informazioni che potrebbero essere associate all'indirizzo Web, quali termini di ricerca, informazioni inserite nei moduli o cookie, non verranno inviate.

Ad esempio, se si visitasse il sito Web di ricerca MSN all'indirizzo http://search.msn.com e si immettesse "MySecret" come termine di ricerca, invece di inviare l'indirizzo completo "http://search.msn.com/results.aspx?q=MySecret&FORM=QBHP", il filtro anti-phishing rimuoverebbe il termine di ricerca e invierebbe solo "http://search.msn.com/results.aspx".

Verranno, inoltre, inviate a Microsoft statistiche anonime sull'uso di Internet Explorer e del filtro anti-phishing, quali il periodo di tempo e il numero totale di siti Web visitati dal momento in cui un indirizzo è stato inviato per un'analisi Microsoft. Tali informazioni, insieme a quelle descritte sopra, verranno utilizzate per analizzare e migliorare il servizio di filtro anti-phishing. Microsoft non utilizzerà le informazioni ricevute per identificare personalmente l'utente. Per ulteriori informazioni sul tipo di informazioni inviate e sulla modalità in cui vengono utilizzate, vedere l'Informativa sulla privacy di Internet Explorer.

Il filtro anti-phishing è sempre attivo?

No. Quando si installa per la prima volta Internet Explorer, il filtro anti-phishing confronta solo gli indirizzi dei siti Web visitati sulla base dell'elenco di siti Web legittimi salvato sul computer. Consente, inoltre, di analizzare i siti Web visitati per vedere se presentano le caratteristiche tipiche di un sito Web di phishing. A Microsoft non vengono inviate informazioni senza il consenso dell'utente. La prima volta che si visita un sito Web non presente sull'elenco dei siti Web legittimi, verrà richiesto di indicare se si desiderea verificare automaticamente i siti Web. Se si seleziona tale opzione, il filtro anti-phishing invierà a Microsoft determinati siti Web da controllare sulla base dell'elenco, aggiornato frequentemente, dei siti di phishing segnalati e avviserà l'utente relativamente a siti Web sospetti o segnalati come siti di phishing.

Come si può controllare un sito manualmente?

Se si sceglie di non controllare i siti Web automaticamente, il filtro anti-phishing visualizzerà un'icona Immagine dell'icona Filtro anti-phishing sulla barra di stato di Internet Explorer. Per controllare il sito Web, fare clic sull'icona e quindi su Controlla il sito Web. È, inoltre, possibile controllare i siti Web da Internet Explorer facendo quando segue.

Per controllare manualmente un sito Web

  1. Per aprire Internet Explorer, fare clic sul pulsante StartImmagine del pulsante Starte quindi scegliere Internet Explorer.

  2. Accedere al sito Web da controllare.

  3. Fare clic sul pulsante Strumenti, scegliere Filtro anti-phishing e quindi selezionare Controlla il sito Web.

Che cosa significa quando un sito Web viene contrassegnato come sospetto?

Un sito Web contrassegnato come sospetto presenta alcune delle caratteristiche tipiche dei siti Web di phishing e non si trova né sull'elenco di siti Web legittimi memorizzato sul computer né sull'elenco online dei siti Web segnalati come siti di phishing. Potrebbe in realtà trattarsi di un sito Web legittimo, ma è consigliabile evitare di inviare informazioni personali o finanziarie se l'affidabilità non è certa. Quando un sito Web è contrassegnato come sospetto, la barra degli indirizzi di Internet Explorer diventerà gialla e visualizzerà un messaggio.

Che cosa significa quando un sito Web è contrassegnato come sito di phishing segnalato?

Un sito Web segnalato come sito di phishing è un sito identificato come fraudolento e segnalato a Microsoft. Se si visita un sito Web segnalato come sito di phishing, Internet Explorer bloccherà il sito, visualizzerà una pagina di informazioni e la barra degli indirizzi diventerà rossa.

Uno dei siti visitati è contrassegnato dal filtro anti-phishing, ma non è un sito Web di phishing. Come si può risolvere il problema?

Se si ritiene che un sito Web sia stato erroneamente contrassegnato come sito di phishing, fare quanto segue:

Per segnalare errori a Microsoft

  1. Per aprire Internet Explorer, fare clic sul pulsante StartImmagine del pulsante Starte quindi scegliere Internet Explorer.

  2. Andare al sito Web erroneamente segnalato come sito di phishing.

  3. Fare clic sul pulsante Strumenti, scegliere Filtro anti-phishing e quindi selezionare Segnala il sito Web.

  4. Utilizzare la pagina Web visualizzata per segnalare l'errore.

Come si può segnalare un sito di phishing?

Per segnalare un sito Web di phishing

  1. Per aprire Internet Explorer, fare clic sul pulsante StartImmagine del pulsante Starte quindi scegliere Internet Explorer.

  2. Accedere al sito Web di phishing.

  3. Fare clic sul pulsante Strumenti, scegliere Filtro anti-phishing e quindi selezionare Segnala il sito Web.

  4. Utilizzare la pagina Web visualizzata per segnalare il sito.

È possibile considerare attendibile un sito Web che indica di ignorare l'avviso del filtro anti-phishing?

No. Il filtro anti-phishing si basa su informazioni attendibili per avvisare l'utente in caso di siti Web di phishing o fraudolenti. I proprietari di siti Web possono inoltre contattare Microsoft se i loro siti vengono erroneamente contrassegnati come siti di phishing. Se in un sito Web viene indicato di ignorare gli avvisi del filtro anti-phishing, non seguire tale indicazione e non immettere informazioni personali o finanziarie.

Come viene evitato che il filtro anti-phishing identifichi erroneamente siti Web come siti di phishing?

Il filtro anti-phishing blocca solo i siti che sono stati accertati come siti di phishing dai responsabili Microsoft per la valutazione di questo tipo di problemi o da dipendenti di provider di dati di terze parti. Questo filtro offre inoltre un sistema di feedback basato sul Web che consente agli utenti e ai proprietari dei siti Web di segnalare gli errori il più rapidamente possibile. Tali segnalazioni vengono quindi verificate e gli errori corretti.

È possibile creare un elenco personalizzato di siti attendibili per il filtro anti-phishing?

Sì, gli amministratori dei computer aziendali e i singoli utenti possono aggiungere siti Web all'elenco dei siti attendibili e quindi disattivare il filtro anti-phishing per tutti i siti Web elencati nell'area di sicurezza Siti attendibili.

Per aggiungere un sito Web all'elenco dei siti Web attendibili e disattivare il filtro anti-phishing per tale sito

  1. Per aprire Internet Explorer, fare clic sul pulsante StartImmagine del pulsante Starte quindi scegliere Internet Explorer.

  2. Passare al sito Web che si desidera aggiungere all'elenco dei siti attendibili.

  3. Scegliere Opzioni Internet dal menu Strumenti.

  4. Fare clic sulla scheda Sicurezza e quindi su Siti attendibili.

  5. Fare clic sul pulsante Siti.

  6. L'indirizzo del sito Web verrà visualizzato nella casella Aggiungi il sito Web all'area.

    • Se il sito non è sicuro (HTTPS), deselezionare la casella di controllo Richiedi verifica server (https:) per tutti i siti dell'area.

  7. Fare clic su Aggiungi.

  8. Fare clic su Chiudi.

  9. Nella scheda Sicurezza fare clic su Livello personalizzato.

  10. Nella finestra di dialogo Impostazioni di sicurezza scorrere fino a trovare Usa filtro anti-phishing e quindi selezionare Disattiva.

  11. Fare clic su OK due volte.

Perché in Internet Explorer viene visualizzato un messaggio che informa che il servizio di filtro anti-phishing non è disponibile?

Quando il servizio di filtro anti-phishing non è disponibile, i siti Web visitati non possono essere controllati sulla base dell'elenco online dei siti Web segnalati a Microsoft. Il servizio non è disponibile se la connessione Internet del computer è interrotta. Verificare la connessione a Internet e riprovare. Se si è connessi a Internet ma Internet Explorer non è stato aggiornato di recente, è possibile che la versione in uso non sia più supportata dal servizio di filtro anti-phishing. Per verificare la disponibilità di aggiornamenti, scegliere Windows Update dal menu Strumenti o scaricare la versione più recente dalla pagina Web di Internet Explorer 7.

Come si può disattivare il filtro anti-phishing?

Per disattivare il filtro anti-phishing

  1. Per aprire Internet Explorer, fare clic sul pulsante StartImmagine del pulsante Starte quindi scegliere Internet Explorer.

  2. Fare clic sul pulsante Strumenti, scegliere Filtro anti-phishing, quindi selezionare Impostazioni filtro anti-phishing.

  3. Scorrere fino alla sezione Filtro anti-phishing sotto Sicurezza nell'elenco delle opzioni, fare clic su Disattiva filtro anti-phishing e quindi su OK.

    Il filtro anti-phishing non contollerà né invierà ora informazioni sui siti.

Come si può riattivare il filtro anti-phishing?

Per attivare il filtro anti-phishing

  1. Per aprire Internet Explorer, fare clic sul pulsante StartImmagine del pulsante Starte quindi scegliere Internet Explorer.

  2. Fare clic sul pulsante Strumenti, scegliere Filtro anti-phishing e quindi selezionare Attiva controllo automatico sito Web.

  3. Fare clic su Attiva filtro anti-phishing automatico e quindi su OK.

Quali misure di protezione è possibile adottare contro il phishing online?

Di seguito sono elencati alcuni suggerimenti rapidi per aumentare la protezione dal phishing online:

  • Non fornire mai informazioni personali nei messaggi di posta elettronica, nelle conversazioni di messaggistica immediata o nelle finestre popup.

  • Non fare clic sui collegamenti nei messaggi di posta elettronica e nelle conversazioni di messaggistica immediata provenienti da utenti sconosciuti o che sembrano sospetti. Poiché anche i messaggi apparentemente provenienti da amici e parenti possono essere contraffatti, verificare l'identità del mittente.

  • Utilizzare soltanto i siti Web che forniscono informative sulla privacy o dettagli sul trattamento delle informazioni personali.

  • Controllare con frequenza i propri rendiconti finanziari ed estratti conto e segnalare eventuali attività sospette.

  • Mantenere aggiornati Windows e Internet Explorer. Per ulteriori informazioni, vedere Ottenere aggiornamenti per la sicurezza per Windows.

Come è opportuno agire se si sospetta di avere immesso informazioni personali in un sito di phishing?

Potrebbe risultare utile fare immediatamente quanto segue:

  • Modificare le password o i PIN in tutti gli account online.

  • Inserire un avviso di frode nei report finanziari. Per assistenza nell'esecuzione di questa operazione, contattare la propria banca o il proprio consulente finanziario.

  • Contattare direttamente la banca o il commerciante online. Non seguire il collegamento nel messaggio di posta elettronica fraudolento.

  • Chiudere eventuali conti a cui sia stato effettuato l'accesso in modo fraudolento.

Come è opportuno agire se si scopre di essere incorsi in una frode?

Potrebbe risultare utile fare immediatamente quanto segue:

  • Stendere un rapporto presso un commissariato di polizia locale.

  • Inserire un avviso di frode nei report finanziari. Per assistenza nell'esecuzione di questa operazione, contattare la propria banca o il proprio consulente finanziario.

  • Modificare le password o i PIN in tutti gli account online.

  • Contattare direttamente la banca o il commerciante online. Non seguire il collegamento nel messaggio di posta elettronica fraudolento.

  • Chiudere eventuali conti a cui sia stato effettuato l'accesso in modo fraudolento.