- presentazione del sito
- Registrazione
- Eventi, mostre, convegni ed iniziative segnalate dalle aziende
- Recensioni ed articoli
- Le Mailing Lists
- La rivista Pc Ciechi
- Wiki
- Chi siamo
- Donazioni
- Un progetto degno di nota: Wintalbra
- Come navigare in questo sito
- rss
- Bancomat Accessibili sul territorio nazionale
- Contattaci
- I sostenitori di SpazioAusili
f.a.q. sul filtro anti-fishing di i.e. 7
massimiliano martines su uic h.e., 16\08\2008, h. 22.10.
qui di seguito posto le Faq circa le funzionalità di filtro antifishing
presente su IE, tra l'altro lo stesso strumento è presente anche sulle
versione del suo concorrente diretto "Firefox"
Ed ora, un po' di pubblicità
:Che cos'è il phishing?
Il phishing (pronuncia fiscin) in linea è un modo per indurre gli utenti a
rivelare con l'inganno informazioni personali o finanziarie attraverso un
messaggio di posta elettronica o un sito Web. Una comune frode tramite il
phishing in linea si basa su un messaggio di posta elettronica simile a un
avviso ufficiale inviato da un'origine attendibile, ad esempio una banca,
una società emittente di carte di credito o un commerciante su Internet di
chiara reputazione. I destinatari del messaggio di posta elettronica vengono
indirizzati a un sito Web fraudolento, in cui viene richiesto di specificare
informazioni personali, ad esempio un numero di conto o una password. Queste
informazioni vengono quindi utilizzate per appropriarsi dell'identità
altrui.
Che cos'è il filtro anti-phishing e in che modo fornisce protezione?
Il filtro anti-phishing Microsoft è una funzionalità di Internet Explorer
che consente di rilevare i siti Web di phishing. Il filtro anti-phishing
viene eseguito in background mentre l'utente esplora il Web. Per proteggere
dalle frodi tramite phishing utilizza tre metodi. Vengono innanzitutto
confrontati gli indirizzi dei siti Web visitati con un elenco di siti
segnalati a Microsoft come legittimi. Questo elenco viene memorizzato sul
computer. In secondo luogo, i siti visitati vengono analizzati per
verificare se hanno caratteristiche in comune con un sito Web di phishing.
Infine alcuni indirizzi di siti Web vengono inviati a Microsoft, con il
consenso dell'utente, per essere ulteriormente confrontati con un elenco
aggiornato di frequente di siti Web di phishing segnalati.
Se il sito visitato è presente in questo elenco, in Internet Explorer verrà
visualizzata una pagina Web di avviso con una notifica sulla barra degli
indirizzi. Dalla pagina Web di avviso è possibile continuare o chiudere la
pagina. Se il sito Web contiene caratteristiche in comune con un sito di
phishing ma non è presente nell'elenco, verrà solo visualizzata una notifica
sulla barra degli indirizzi per segnalare che potrebbe trattarsi di un sito
Web di phishing. L'utilizzo del filtro anti-phishing è regolato dal
Contratto di licenza Microsoft. Per ulteriori informazioni, leggere il
Contratto di licenza Microsoft in linea.
Quali informazioni vengono inviate a Microsoft tramite il filtro
anti-phishing?
Quando si utilizza il filtro anti-phishing per controllare i siti Web in
modo automatico o manuale, l'indirizzo del sito Web visitato viene inviato a
Microsoft unitamente ad alcune informazioni standard sul computer, ad
esempio l'indirizzo IP, il tipo di browser in uso e il numero di versione
del filtro anti-phishing. Per proteggere la privacy degli utenti, le
informazioni sull'indirizzo inviate a Microsoft sono crittografate tramite
SSL e sono limitate al dominio e al percorso del sito Web visitato. Le altre
informazioni che potrebbero essere associate al sito Web, ad esempio i
termini di ricerca, le informazioni immesse nei moduli o i cookie, non
vengono inviate.
Se ad esempio è stato visitato il sito Web MSN Search all'indirizzo
http://search.msn.com
ed è stato immesso "MySecret" come termine di ricerca,
anziché inviare l'indirizzo completo
"http://search.msn.com/results.aspx?q=MySecret&FORM=QBHP
" il filtro
anti-phishing rimuove il termine di ricerca e invia solo
"http://search.msn.com/results.aspx".
A Microsoft vengono inoltre inviate statistiche anonime sull'utilizzo di
Internet Explorer e del filtro anti-phishing, ad esempio il tempo di
esplorazione e il numero totale di siti Web visitati dopo che un indirizzo
viene inviato a Microsoft per l'analisi. Queste informazioni, unitamente a
quelle descritte in precedenza, vengono utilizzate per analizzare e
migliorare il servizio del filtro anti-phishing. Le informazioni ricevute da
Microsoft non verranno utilizzate per identificare l'utente. Per ulteriori
informazioni sul tipo di informazioni inviate e sulla modalità in cui
vengono utilizzate, vedere l'Informativa sulla privacy di Internet Explorer.
Il filtro anti-phishing è sempre attivo?
No. La prima volta che viene installato Internet Explorer, il filtro
anti-phishing viene utilizzato solo per confrontare gli indirizzi dei siti
Web visitati con l'elenco di siti Web legittimi memorizzato sul computer.
Inoltre i siti Web visitati vengono analizzati per verificare se hanno
caratteristiche in comune con un sito Web di phishing. A Microsoft non
vengono inviate informazioni a meno che l'utente non decida di inviarle. La
prima volta che viene visitato un sito Web non riportato nell'elenco di siti
legittimi, verrà richiesto di specificare se si desidera controllare i siti
Web automaticamente. Se si sceglie questa opzione, determinati indirizzi di
siti Web verranno inviati a Microsoft per essere confrontati con un elenco
aggiornato di frequente di siti Web di phishing segnalati. In caso di siti
Web sospetti o di phishing segnalati, viene inviato un avviso.
Come è possibile controllare un sito Web manualmente?
Se si sceglie di non controllare automaticamente i siti Web, verrà
visualizzata un'icona del filtro anti-phishing sulla barra di stato di
Internet Explorer. Per controllare il sito Web, fare clic su questa icona e
quindi scegliere Controlla il sito Web. È inoltre possibile controllare i
siti Web da Internet Explorer eseguendo le operazioni seguenti.
Per controllare manualmente un sito Web
1. Per aprire Internet Explorer, fare clic sul pulsante Starte quindi
scegliere Internet Explorer.
2. Accedere al sito Web da controllare.
3. Fare clic sul pulsante Strumenti, scegliere Filtro anti-phishing e
quindi selezionare Controlla il sito Web.
Che cosa significa quando un sito Web è contrassegnato come sospetto?
Un sito Web contrassegnato come sospetto presenta alcune caratteristiche
tipiche dei siti Web di phishing e non è riportato nell'elenco di siti Web
legittimi memorizzato sul computer né nell'elenco in linea di siti Web di
phishing segnalati. Potrebbe in realtà trattarsi di un sito Web legittimo,
ma è consigliabile evitare di inviare informazioni personali o finanziarie
se l'affidabilità non è certa. Quando un sito Web viene contrassegnato come
sospetto, la barra degli indirizzi di Internet Explorer diventa di colore
giallo e vene visualizzato un messaggio.
Che cosa significa quando un sito Web è contrassegnato come sito di
phishing segnalato?
Un sito di phishing segnalato è un sito identificato come fraudolento e
segnalato a Microsoft. Se si visita un sito di phishing segnalato, tale sito
verrà bloccato da Internet Explorer, verrà visualizzata una pagina di
informazioni e la barra degli indirizzi diventerà di colore rosso.
Uno dei siti visitati è contrassegnato dal filtro anti-phishing, ma non è
un sito Web di phishing. Come è possibile risolvere il problema?
Se si ritiene che un sito Web sia stato contrassegnato per errore come sito
di phishing, eseguire le operazioni seguenti:
Per segnalare gli errori a Microsoft
1. Per aprire Internet Explorer, fare clic sul pulsante Starte quindi
scegliere Internet Explorer.
2. Accedere al sito Web segnalato per errore come sito di phishing.
3. Fare clic sul pulsante Strumenti, scegliere Filtro anti-phishing e
quindi selezionare Segnala il sito Web.
4. Utilizzare la pagina Web visualizzata per segnalare l'errore.
Come è possibile segnalare un sito Web di phishing?
Per segnalare un sito Web di phishing
1. Per aprire Internet Explorer, fare clic sul pulsante Starte quindi
scegliere Internet Explorer.
2. Accedere al sito Web di phishing.
3. Fare clic sul pulsante Strumenti, scegliere Filtro anti-phishing e
quindi selezionare Segnala il sito Web.
4. Utilizzare la pagina Web visualizzata per segnalare il sito Web.
È possibile considerare attendibile un sito Web che indica di ignorare
l'avviso del filtro anti-phishing?
No. Il filtro anti-phishing si basa su informazioni attendibili per
avvisare l'utente in caso di siti Web di phishing o fraudolenti. I
proprietari di siti Web possono inoltre contattare Microsoft se i loro siti
vengono erroneamente contrassegnati come siti di phishing. Se in un sito Web
viene indicato di ignorare gli avvisi del filtro anti-phishing, non seguire
tale indicazione e non immettere informazioni personali o finanziarie.
Come viene evitato che il filtro anti-phishing identifichi erroneamente
siti Web come siti di phishing?
Il filtro anti-phishing blocca solo i siti che sono stati accertati essere
siti di phishing dai responsabili Microsoft per la valutazione di questo
tipo di problemi o da dipendenti di provider di dati di terze parti. Questo
filtro offre inoltre un sistema di feedback basato sul Web che consente agli
utenti e ai proprietari dei siti Web di segnalare gli errori il più
rapidamente possibile. Tali segnalazioni vengono quindi verificate e gli
errori corretti.
È possibile creare un elenco personalizzato di siti attendibili per il
filtro anti-phishing?
Sì, gli amministratori dei computer aziendali e i singoli utenti possono
aggiungere siti Web all'elenco dei siti attendibili e quindi disattivare il
filtro anti-phishing per tutti i siti Web elencati nell'area di protezione
Siti attendibili.
Per aggiungere un sito Web all'elenco dei siti Web attendibili e
disattivare il filtro anti-phishing per tale sito
1. Per aprire Internet Explorer, fare clic sul pulsante Starte quindi
scegliere Internet Explorer.
2. Passare al sito Web che si desidera aggiungere all'elenco dei siti
attendibili.
3. Fare clic sul pulsante Strumenti e quindi scegliere Opzioni Internet.
4. Fare clic sulla scheda Protezione e quindi su Siti attendibili.
5. Fare clic sul pulsante Siti.
6. L'indirizzo del sito Web verrà visualizzato nella casella Aggiungi il
sito Web all'area.
• Se il sito non è protetto (HTTPS), deselezionare la casella di controllo
Richiedi verifica server (https:) per tutti i siti dell'area.
7. Fare clic su Aggiungi.
8. Fare clic su Chiudi.
9. Nella scheda Protezione fare clic su Livello personalizzato.
10. Nella finestra di dialogo Impostazioni di protezione scorrere fino a
trovare Usa filtro anti-phishing e quindi selezionare Disattiva.
11. Fare clic due volte su OK.
Perché in Internet Explorer viene visualizzato un messaggio che informa che
il servizio di filtro anti-phishing non è disponibile?
Quando il servizio di filtro anti-phishing non è disponibile, i siti Web
che si visitano non possono essere confrontati con l'elenco in linea dei
siti Web segnalati a Microsoft. Il servizio non è disponibile se la
connessione Internet del computer è interrotta. Verificare di essere
connessi a Internet e riprovare. Se si è connessi a Internet ma Internet
Explorer non è stato aggiornato di recente, è possibile che la versione in
uso non sia più supportata dal servizio di filtro anti-phishing. Per
verificare la disponibilità di aggiornamenti, scegliere Windows Update dal
menu Strumenti o scaricare la versione più recente dalla pagina Web di
Internet Explorer 7.
Come è possibile disattivare il filtro anti-phishing?
Per disattivare il filtro anti-phishing
1. Per aprire Internet Explorer, fare clic sul pulsante Starte quindi
scegliere Internet Explorer.
2. Fare clic sul pulsante Strumenti, scegliere Filtro anti-phishing e
quindi selezionare Impostazioni filtro anti-phishing.
3. Scorrere fino alla sezione Filtro anti-phishing nell'elenco di opzioni
di Protezione, scegliere Disattiva filtro anti-phishing e quindi fare clic
su OK.
In questo modo i siti di phishing non verranno controllati e non verranno
visualizzati avvisi.
Come è possibile riattivare il filtro anti-phishing?
Per attivare il filtro anti-phishing
1. Per aprire Internet Explorer, fare clic sul pulsante Starte quindi
scegliere Internet Explorer.
2. Fare clic sul pulsante Strumenti, scegliere Filtro anti-phishing e
quindi selezionare Attiva controllo automatico sito Web.
3. Fare clic su Attiva filtro anti-phishing automatico e quindi su OK.
Come è possibile proteggersi dal phishing in linea?
Di seguito vengono riportati alcuni suggerimenti rapidi su come proteggersi
dal phishing in linea:
• Non fornire mai informazioni personali nei messaggi di posta elettronica,
nelle conversazioni di messaggistica immediata o nelle finestre popup.
• Non fare clic sui collegamenti nei messaggi di posta elettronica e nelle
conversazioni di messaggistica immediata provenienti da utenti sconosciuti o
che sembrano sospetti. Poiché anche i messaggi di familiari e amici possono
essere falsificati, eseguire un controllo con il mittente per assicurarsi
che abbia effettivamente inviato il messaggio.
• Utilizzare solo siti Web che forniscono informative sulla privacy o
informazioni sulla modalità di trattamento dei dati personali.
• Esaminare periodicamente i rendiconti finanziari e la cronologia dei
crediti e segnalare eventuali attività sospette.
• Mantenere aggiornati Windows e Internet Explorer. Per ulteriori
informazioni, vedere Ottenere aggiornamenti per la protezione per Windows.
Come è possibile procedere se si ritiene di aver immesso informazioni
personali o finanziarie in un sito Web di phishing?
Potrebbe risultare utile eseguire immediatamente le operazioni seguenti:
• Modificare le password o i PIN in tutti gli account in linea.
• Inserire un avviso di frode nei rapporti di credito. Per informazioni,
contattare la banca o il consulente finanziario.
• Contattare direttamente la banca o il commerciante in linea. Non seguire
il collegamento nel messaggio di posta elettronica fraudolento.
• Se si è a conoscenza di eventuali accessi o aperture fraudolente di
account, chiudere tali account.
Come è possibile procedere se si scopre di essere vittime di frodi?
Potrebbe risultare utile eseguire immediatamente le operazioni seguenti:
• Presentare una denuncia presso le forze di pubblica sicurezza di zona.
• Inserire un avviso di frode nei rapporti di credito. Per informazioni,
contattare la banca o il consulente finanziario.
• Modificare le password o i PIN in tutti gli account in linea.
• Contattare direttamente la banca o il commerciante in linea. Non seguire
il collegamento nel messaggio di posta elettronica fraudolento.
• Se si è a conoscenza di eventuali accessi o aperture fraudolente di
account, chiudere tali account.
