Difenditi da abusi, phishing o posta indesiderata in Outlook.com

Ecco come devi comportarti in caso di abusi online, tentativi di phishing e posta indesiderata inviati o provenienti da account email Outlook.com. La procedura è utilizzabile anche per indirizzi email hotmail.com, msn.com e live.com.

Per segnalare abusi

  • Se ricevi minacce, rivolgiti alle forze dell'ordine.

  • Per segnalare molestie, simulazione di persona, sfruttamento di minori, casi di pedopornografia o altre attività illegali ricevuti da un account Outlook.com, inoltra l'email offensiva all'indirizzo abuse@Outlook.com. Includi ogni informazione rilevante, come il numero di volte che hai ricevuto messaggi dall'account e il tipo di relazione, se esiste, tra te e il mittente.

  • Per segnalare un abuso ricevuto da un account non Outlook, vai su http://abuse.net per individuare l'indirizzo corretto per la segnalazione dell'abuso.

Se il tuo account Outlook.com è stato oggetto di attacco

Se qualcuno si è impossessato del tuo account Outlook.com o se hai ricevuto un'email di conferma per una modifica della password che non hai autorizzato, puoi recuperare l'account. Vedi Il mio account è stato oggetto di attacco.

Proteggiti dai tentativi di phishing

Potresti ricevere un'email che sembra legittima ma in realtà è un tentativo di phishing, ovvero un tentativo di ottenere le tue informazioni personali o di sottrarti denaro.

  • Non rispondere mai a un'email che ti chiede di inviare informazioni personali o relative al tuo account.

  • In email che sembrano sospette, non fare mai clic su link che apparentemente ti indirizzano al sito Web di una società. Il mittente potrebbe aver effettuato lo spoofing del sito Web (fornendone una propria versione contraffatta) per raccogliere le tue info di accesso.

  • Non aprire mai alcun file allegato a un'email che sembra sospetta, perché potrebbe contenere un virus o altro malware.

  • Se l'email sembra provenire da una società, contatta il servizio clienti della società online o telefonicamente per verificare se l'email è legittima. Puoi anche inoltrare l'email al reparto della società che si occupa di abusi o frodi.

  • Vai a un sito Web "antibufala" (ad esempio snopes.com) e cerca l'oggetto dell'email.

  • Non cedere alla tentazione di rispondere, nemmeno per deridere o rimproverare il mittente. Confermeresti solo che il tuo indirizzo email è valido e finiresti per ricevere altra posta indesiderata.

Segnala tentativi di phishing, spam o posta indesiderata

Quando segnali tentativi di phishing, spam o posta indesiderata, puoi aiutare Microsoft a contrastare gli spammer. È davvero facile. In Outlook.com fai clic sulla freccia accanto a Posta indesiderata e seleziona:

  • Posta indesiderata per le normali email non richieste.

  • Tentativo di phishing per le email che cercano di convincerti con l'inganno a fornire informazioni personali (come ad esempio password, informazioni bancarie o codice fiscale) o che tentano di sottrarti denaro.

  • Account oggetto di attacco se inizi a ricevere posta indesiderata o messaggi di phishing da un mittente di cui in genere ti fidi.

Identificazione di tentativi di phishing

Ecco alcuni suggerimenti per riconoscere quando un'email è un raggiro.

  • Quando l'offerta sembra troppo bella per essere vera.

  • Quando ti viene chiesto di mandare informazioni personali o relative al tuo account (come ad esempio nome utente e password, data di nascita, codice fiscale o dati bancari) in risposta all'email. Microsoft e altre società autorizzate non ti chiederanno mail di fornire questo tipo di informazioni tramite email. Ti chiederanno di andare al loro sito Web, effettuare l'accesso e aggiornare lì le tue informazioni.

    Avviso: in email che sembrano sospette, non fare mai clic su link che apparentemente ti indirizzano al sito Web di una società. Il mittente potrebbe aver effettuato lo spoofing del sito Web (fornendone una propria versione contraffatta) per raccogliere le tue info di accesso. In caso di dubbi, accedi al sito Web tramite i Preferiti o la cronologia di ricerca o inserendo l'URL nella casella dell'indirizzo.

  • Quando l'indirizzo email del mittente ha un dominio estero. Esempio: utente@esempio.uk.co, @esempio.ru o @esempio.ng.

  • Quando l'indirizzo email del mittente ha un dominio costituito da una stringa di numeri e/o lettere che sembrano casuali. Esempio: @VNbM6f3.com.

  • Quando il nome del mittente nell'intestazione non corrispondente all'indirizzo email del mittente.

  • Quando il tono è personale e confidenziale ma sembra un'email di gruppo, con saluti generici. Per esempio: "Gentile cliente Microsoft" o "Gentile signore o signora".

Cinque tipi comuni di raggiri

Di seguito vengono indicati cinque tipi comuni di raggiri, con indizi aggiuntivi su come è possibile riconoscerli.

Mostra tutto

"Verifica il tuo account o lo chiuderemo".

Raggiro: ricevi un'email che sembra provenire dalla tua banca, da un servizio e-commerce come PayPal o Ebay o dal tuo provider di posta elettronica, in cui ti viene comunicato che il tuo account verrà sospeso o chiuso a meno che tu non ne esegua la "verifica" rispondendo all'email e fornendo le informazioni relative all'account.

Scopo del malintenzionato: nel caso di raggiri bancari o di e-commerce, i malintenzionati vogliono ottenere le tue informazioni personali per carpire la tua identità, svuotare i tuoi conti bancari ed effettuare addebiti sulla tua carta di credito. Se l'email sembra provenire dal tuo provider di posta elettronica, il malintenzionato vuole ottenere il nome utente e la password del tuo indirizzo email in modo da attaccare l'account e utilizzarlo per inviare posta indesiderata.

Indizi aggiuntivi per capire che si tratta di un raggiro: l'email richiede una risposta urgente, ad esempio "Devi eseguire la verifica entro ventiquattro ore". Una richiesta di questo tipo ti lascia poco tempo per verificare se l'email è legittima.

Azioni che puoi eseguire: prima di tutto, NON rispondere fornendo informazioni personali o sull'account, indipendentemente da quanto urgente sembri l'avviso.

  • Se il sito è di una banca o di un servizio e-commerce, contatta il servizio clienti della società online o telefonicamente per verificare se l'email è legittima.

  • Se l'email sembra provenire da Outlook.com, inoltrala all'indirizzo report_spam@Outlook.com.

"Una grande somma di denaro può essere tua, basta che invii le tue informazioni personali o del denaro"

Raggiro: su un determinato conto è presente del denaro che un presunto ufficiale vuole dividere con te. Tutto quello che devi fare è inviargli le tue informazioni personali o del denaro.

Scopo del malintenzionato: talvolta i malintenzionati vogliono solo ricevere denaro. In altri casi vogliono ottenere le tue informazioni personali per carpire la tua identità, svuotare i tuoi conti bancari ed effettuare addebiti sulla tua carta di credito.

Indizi aggiuntivi per capire che si tratta di un raggiro

  • Qualsiasi transazione che coinvolga una banca internazionale o che preveda l'invio di informazioni o di denaro all'estero deve essere considerata sospetta.

  • Spesso è presente un elemento di furto. Il denaro potrebbe non appartenere né a te né al mittente, ma il legittimo proprietario è deceduto, è un ufficiale corrotto o una società anonima che non ne noterà mai la mancanza. Oppure il denaro sembra essere tuo ma un'altra parte sta tentando di sottrarlo.

  • Se c'è qualcosa di sospetto nella transazione o se non comprendi perché qualcuno che non conosci abbia scelto te tra tutti gli abitanti del mondo per farti questa offerta, puoi essere certo di essere vittima di un raggiro.

Azioni che puoi eseguire: prima di tutto, NON rispondere fornendo informazioni personali o finanziarie, indipendentemente da quanto allettante sembri l'offerta.

  • Vai a un sito Web "antibufala" (ad esempio snopes.com) e cerca l'oggetto dell'email.

  • Segnala l'email tramite l'opzione Tentativo di phishing (vedi sopra).

"Sei il vincitore!"

Raggiro: congratulazioni! Hai vinto alla lotteria! Oppure hai partecipato a un gioco con il jackpot Microsoft e hai vinto tutto il montepremi!

Scopo del malintenzionato: ottenere le tue informazioni personali per carpire la tua identità e svuotare i tuoi conti bancari.

Indizi aggiuntivi per capire che si tratta di un raggiro

  • Hai partecipato alla lotteria o a un gioco con il jackpot senza saperlo né averlo autorizzato.

  • I malintenzionati ti chiedono le informazioni bancarie per depositare direttamente il denaro.

  • Lo scopo di un gioco con il jackpot è tale per cui la società può raccogliere le tue informazioni personali tramite il modulo che compili quando partecipi. In questo modo la società può rivendere tali informazioni o utilizzarle per venderti i propri prodotti e servizi. Nessun gioco con jackpot ha la necessità di ricevere ancora le tue informazioni personali, perché le hai già inviate.

Azioni che puoi eseguire: prima di tutto, NON rispondere fornendo informazioni personali né finanziarie, indipendentemente da quanto allettante sembri l'offerta.

  • Vai a un sito Web "antibufala" (ad esempio snopes.com) e cerca l'oggetto dell'email.

  • Segnala l'email tramite l'opzione Tentativo di phishing (vedi sopra).

"Aiuto! Sono bloccato"

Raggiro:un amico è in vacanza ed è bloccato. Per risolvere la situazione, ha bisogno di ricevere urgentemente denaro.

Scopo del malintenzionato: ricevere denaro.

Indizi aggiuntivi per capire che si tratta di un raggiro: questo raggiro può essere più difficile da individuare. In genere, il malintenzionato ha attaccato l'account email del tuo amico e ha inviato questa email con richiesta di aiuto all'elenco di contatti del tuo amico. L'indirizzo email del mittente è legittimo. La formula di saluto può essere anche personale ("Caro Gianni"), ma l'email proviene davvero dal tuo amico?

Azioni che puoi eseguire: prima di effettuare qualsiasi operazione, fai una verifica effettiva.

  • Telefona al tuo amico. Se non riesci a metterti in contatto con lui, prova a contattare amici comuni.

  • Poniti le seguenti domande:

    • L'email probabilmente dice che l'amico è in grave difficoltà, ma la relazione che esiste tra voi è davvero tale per cui può rivolgerti una richiesta di questo tipo?

    • Ti aveva detto che avrebbe fatto un viaggio?

    • Qual è la probabilità che l'amico si comporti nel modo descritto nell'email qualora si trovasse nella situazione indicata?

    • Ti sembra proprio il tuo amico?

  • A mano che tu non riesca a contattare il tuo amico o un amico comune affidabile in modo diverso dall'email, devi supporre che l'email che hai ricevuto sia un raggiro. Segnala l'email tramite l'opzione Account oggetto di attacco (vedi sopra).

"Se (non) inoltri questa email, accadrà qualcosa di (spiacevole) piacevole!"

Raggiro: inoltra questa email e Microsoft ti invierà 500 dollari! Invia questa petizione per mantenere Outlook.com come servizio gratuito! Avvisa tutti i tuoi amici della presenza di questo virus pericoloso!

Scopo del malintenzionato: tentare di rendere virale la "bufala" e di vantarsene con gli amici spammer.

Azioni che puoi eseguire:

  • se si tratta di un virus di computer o di una minaccia per la sicurezza, visita il sito Web del software antivirus che usi e cerca le informazioni più recenti.

  • Vai a un sito Web "antibufala" (ad esempio snopes.com) e cerca l'oggetto dell'email.

  • Segnala l'email tramite l'opzione Posta indesiderata (vedi sopra).

Vai a Outlook.com

Altre risorse

Semplici istruzioni per attività comuni.
Nozioni di base su Outlook.com

Ti serve aiuto per l'app desktop Outlook?
Cerca nel supporto per Office

Idee per Outlook.com?
Inviaci i tuoi commenti e suggerimenti

Non puoi accedere a Outlook.com?
Verifica la stato del servizio