Filtro anti-phishing: domande frequenti

Il phishing online è un modo per indurre gli utenti a rivelare con l'inganno informazioni personali o finanziarie attraverso un messaggio di posta elettronica o un sito Web. Una comune frode tramite il phishing online si basa su un messaggio di posta elettronica simile a un avviso ufficiale inviato da un'origine attendibile, ad esempio una banca, una società emittente di carte di credito o un commerciante su Internet di chiara reputazione. I destinatari del messaggio di posta elettronica vengono indirizzati a un sito Web fraudolento, in cui viene richiesto di specificare informazioni personali, ad esempio un numero di conto o una password. Queste informazioni vengono quindi utilizzate per appropriarsi dell'identità altrui.

Il filtro anti-phishing Microsoft è una funzionalità di Internet Explorer che consente di rilevare i siti Web di phishing. Il filtro anti-phishing opera in background mentre si naviga nel Web e utilizza tre metodi per proteggere il computer dagli attacchi di phishing. In primo luogo, confronta gli indirizzi dei siti Web visitati con un elenco di siti segnalati a Microsoft come leggittimi. Questo elenco è memorizzato sul computer. Quindi, consente di analizzare i siti visitati per vedere se presentano le caratteristiche tipiche di un sito Web di phishing. Infine, con il consenso dell'utente, il filtro anti-phishing invia alcuni indirizzi di siti Web a Microsoft per un ulteriore verifica dell'elenco aggiornato di frequente di siti Web segnalati come siti di phishing.

Se il sito visitato si trova nell'elenco di siti Web segnalati come siti di phishing, Internet Explorer visualizzerà una pagina Web di avviso e una notifica sulla barra degli indirizzi. Dalla pagina Web di avviso, è possibile continuare o chiudere la pagina. Se il sito Web contiene caratteristiche comuni a un sito di phishing ma non è nell'elenco, Internet Explorer si limiterà a visualizzare sulla barra degli indirizzi una notifica per informare l'utente che potrebbe trattarsi di un sito Web di phishing. L'utilizzo del filtro anti-phishing è regolato dal Contratto di licenza Microsoft. Per ulteriori informazioni, leggere il Contratto di licenza Microsoft online.

Quando si utilizza il filtro anti-phishing per verificare automaticamente o manualmente i siti Web, l'indirizzo del sito Web visitato verrà inviato a Microsoft, insieme ad alcune informazioni standard sul computer, quali l'indirizzo IP del computer, il tipo di browser e il numero di versione del filtro anti-phishing. Per proteggere la privacy dell'utente, le informazioni sull'indirizzo inviate a Microsoft vengono crittografate utilizzando SSL e limitate al dominio e al percorso del sito Web visitato. Altre informazioni che potrebbero essere associate all'indirizzo Web, quali termini di ricerca, informazioni inserite nei moduli o cookie, non verranno inviate.

Ad esempio, se si visitasse il sito Web di ricerca MSN all'indirizzo http://search.msn.com e si immettesse "MySecret" come termine di ricerca, invece di inviare l'indirizzo completo "http://search.msn.com/results.aspx?q=MySecret&FORM=QBHP", il filtro anti-phishing rimuoverebbe il termine di ricerca e invierebbe solo "http://search.msn.com/results.aspx".

Verranno, inoltre, inviate a Microsoft statistiche anonime sull'uso di Internet Explorer e del filtro anti-phishing, quali il periodo di tempo e il numero totale di siti Web visitati dal momento in cui un indirizzo è stato inviato per un'analisi Microsoft. Tali informazioni, insieme a quelle descritte sopra, verranno utilizzate per analizzare e migliorare il servizio di filtro anti-phishing. Microsoft non utilizzerà le informazioni ricevute per identificare personalmente l'utente. Per ulteriori informazioni sul tipo di informazioni inviate e sulla modalità in cui vengono utilizzate, vedere l'Informativa sulla privacy di Internet Explorer.

No. Quando si installa per la prima volta Internet Explorer, il filtro anti-phishing confronta solo gli indirizzi dei siti Web visitati sulla base dell'elenco di siti Web legittimi salvato sul computer. Consente, inoltre, di analizzare i siti Web visitati per vedere se presentano le caratteristiche tipiche di un sito Web di phishing. A Microsoft non vengono inviate informazioni senza il consenso dell'utente. La prima volta che si visita un sito Web non presente sull'elenco dei siti Web legittimi, verrà richiesto di indicare se si desiderea verificare automaticamente i siti Web. Se si seleziona tale opzione, il filtro anti-phishing invierà a Microsoft determinati siti Web da controllare sulla base dell'elenco, aggiornato frequentemente, dei siti di phishing segnalati e avviserà l'utente relativamente a siti Web sospetti o segnalati come siti di phishing.

Un sito Web contrassegnato come sospetto presenta alcune delle caratteristiche tipiche dei siti Web di phishing e non si trova né sull'elenco di siti Web legittimi memorizzato sul computer né sull'elenco online dei siti Web segnalati come siti di phishing. Potrebbe in realtà trattarsi di un sito Web legittimo, ma è consigliabile evitare di inviare informazioni personali o finanziarie se l'affidabilità non è certa. Quando un sito Web è contrassegnato come sospetto, la barra degli indirizzi di Internet Explorer diventerà gialla e visualizzerà un messaggio.

Un sito Web segnalato come sito di phishing è un sito identificato come fraudolento e segnalato a Microsoft. Se si visita un sito Web segnalato come sito di phishing, Internet Explorer bloccherà il sito, visualizzerà una pagina di informazioni e la barra degli indirizzi diventerà rossa.

Se si ritiene che un sito Web sia stato erroneamente contrassegnato come sito di phishing, fare quanto segue:

No. Il filtro anti-phishing si basa su informazioni attendibili per avvisare l'utente in caso di siti Web di phishing o fraudolenti. I proprietari di siti Web possono inoltre contattare Microsoft se i loro siti vengono erroneamente contrassegnati come siti di phishing. Se in un sito Web viene indicato di ignorare gli avvisi del filtro anti-phishing, non seguire tale indicazione e non immettere informazioni personali o finanziarie.

Il filtro anti-phishing blocca solo i siti che sono stati accertati come siti di phishing dai responsabili Microsoft per la valutazione di questo tipo di problemi o da dipendenti di provider di dati di terze parti. Questo filtro offre inoltre un sistema di feedback basato sul Web che consente agli utenti e ai proprietari dei siti Web di segnalare gli errori il più rapidamente possibile. Tali segnalazioni vengono quindi verificate e gli errori corretti.

Sì, gli amministratori dei computer aziendali e i singoli utenti possono aggiungere siti Web all'elenco dei siti attendibili e quindi disattivare il filtro anti-phishing per tutti i siti Web elencati nell'area di sicurezza Siti attendibili.

Quando il servizio di filtro anti-phishing non è disponibile, i siti Web visitati non possono essere controllati sulla base dell'elenco online dei siti Web segnalati a Microsoft. Il servizio non è disponibile se la connessione Internet del computer è interrotta. Verificare la connessione a Internet e riprovare. Se si è connessi a Internet ma Internet Explorer non è stato aggiornato di recente, è possibile che la versione in uso non sia più supportata dal servizio di filtro anti-phishing. Per verificare la disponibilità di aggiornamenti, scegliere Windows Update dal menu Strumenti o scaricare la versione più recente dalla pagina Web di Internet Explorer 7.

Di seguito sono elencati alcuni suggerimenti rapidi per aumentare la protezione dal phishing online:

• Non fornire mai informazioni personali nei messaggi di posta elettronica, nelle conversazioni di messaggistica immediata o nelle finestre popup.

• Non fare clic sui collegamenti nei messaggi di posta elettronica e nelle conversazioni di messaggistica immediata provenienti da utenti sconosciuti o che sembrano sospetti. Poiché anche i messaggi apparentemente provenienti da amici e parenti possono essere contraffatti, verificare l'identità del mittente.

• Utilizzare soltanto i siti Web che forniscono informative sulla privacy o dettagli sul trattamento delle informazioni personali.

• Controllare con frequenza i propri rendiconti finanziari ed estratti conto e segnalare eventuali attività sospette.

• Mantenere aggiornati Windows e Internet Explorer. Per ulteriori informazioni, vedere Ottenere aggiornamenti per la sicurezza per Windows.

Potrebbe risultare utile fare immediatamente quanto segue:

• Modificare le password o i PIN in tutti gli account online.

• Inserire un avviso di frode nei report finanziari. Per assistenza nell'esecuzione di questa operazione, contattare la propria banca o il proprio consulente finanziario.

• Contattare direttamente la banca o il commerciante online. Non seguire il collegamento nel messaggio di posta elettronica fraudolento.

• Chiudere eventuali conti a cui sia stato effettuato l'accesso in modo fraudolento.

Potrebbe risultare utile fare immediatamente quanto segue:

• Stendere un rapporto presso un commissariato di polizia locale.

• Inserire un avviso di frode nei report finanziari. Per assistenza nell'esecuzione di questa operazione, contattare la propria banca o il proprio consulente finanziario.

• Modificare le password o i PIN in tutti gli account online.

• Contattare direttamente la banca o il commerciante online. Non seguire il collegamento nel messaggio di posta elettronica fraudolento.

• Chiudere eventuali conti a cui sia stato effettuato l'accesso in modo fraudolento.