Mostra tutto

Nascondi tutto

In questo articolo vengono illustrati i rischi associati all'utilizzo di un documento contenente un collegamento a un sito Web sospetto o al tentativo di apertura di un file da un sito Web sospetto. Microsoft Office System 2007 contribuisce a ridurre tali rischi e a proteggere il sistema da attacchi omografi utilizzati negli schemi di phishing.

• Informazioni sugli attacchi omografi

• Caratteristiche di Centro protezione utilizzabili per proteggersi da attacchi omografi

• Attivazione o disattivazione degli avvisi di protezione relativi ai collegamenti a siti Web sospetti e a file scaricati da tali siti

• Disattivazione degli avvisi di protezione relativi a un sito Web contrassegnandolo come attendibile

Informazioni sugli attacchi omografi

Per omografo si intende una parola caratterizzata da un'ortografia identica a quella di un'altra parola ma con un significato diverso. In ambito informatico, per attacco omografo si intende l'utilizzo di un indirizzo Web simile a uno noto ma che è stato in realtà alterato. Tale circostanza si verifica quando il nome di dominio (nome di dominio: Indirizzo di una posizione di rete che ne identifica il proprietario in questo formato specifico: server.organizzazione.tipo. Ad esempio www.parlamento.gov potrebbe identificare il server Web del parlamento del governo italiano.) è stato creato utilizzando caratteri dell'alfabeto di lingue diverse. L'indirizzo Web seguente, ad esempio, sembra legittimo ma la lettera "i" è un carattere cirillico dell'alfabeto ucraino.

I phisher eseguono lo spoofing dei nomi di dominio di banche e altre società allo scopo di indurre gli utenti a pensare che il sito Web visitato è quello effettivo. Per rilevare questi tipi di nomi di dominio oggetto di spoofing negli indirizzi Web, è necessario disporre di software speciale. Per ulteriori informazioni sulle funzionalità di Office versione 2007 utilizzabili per proteggersi da collegamenti che inducono a visitare siti Web sospetti, vedere la sezione successiva.

 Torna all'inizio

Caratteristiche di Centro protezione utilizzabili per proteggersi da attacchi omografi

Per impostazione predefinita, in Office versione 2007 vengono visualizzati avvisi di protezione nelle situazioni seguenti:

• È stato aperto un documento ed è stato fatto clic su un collegamento a un sito Web il cui indirizzo include un nome di dominio che potrebbe essere oggetto di spoofing.
• È stato aperto un file da un sito Web il cui indirizzo include un nome di dominio che potrebbe essere oggetto di spoofing.

Di seguito è riportato l'avviso visualizzato quando si fa clic su un collegamento a un sito Web che utilizza un nome di dominio che potrebbe essere oggetto di spoofing.

È quindi possibile scegliere se continuare a visitare il sito Web. In questa situazione è consigliabile fare clic su No. Se non si desidera ricevere questi avvisi, è possibile disattivarli. Per ulteriori informazioni, vedere le due sezioni successive.

 Torna all'inizio

Attivazione o disattivazione degli avvisi di protezione relativi ai collegamenti a siti Web sospetti e a file scaricati da tali siti

Il rilevamento dei nomi di dominio che potrebbero essere oggetto di spoofing è attivo per impostazione predefinita. È possibile disattivare questa caratteristica in modo da non visualizzare gli avvisi di protezione ma tale operazione è sconsigliata. Eseguire le operazioni seguenti in queste applicazioni di Microsoft Office System 2007:

• Access

• Raccolta multimediale

• Excel

• InfoPath

• OneNote

• PowerPoint

• Project

• SharePoint Designer

• Visio

• Word

Access

1. Fare clic sul pulsante Microsoft Office e quindi su Opzioni di Access.
2. Fare clic su Centro protezione, su Impostazioni Centro protezione e quindi su Opzioni privacy.
3. Deselezionare la casella di controllo Controlla documenti di Microsoft Office provenienti o collegati a siti Web sospetti.

 Torna all'inizio

Raccolta multimediale

1. Scegliere Opzioni suggerimenti clienti dal menu ?.
2. In Privacy collegamento Web deselezionare la casella di controllo Controlla documenti di Microsoft Office provenienti o collegati a siti Web sospetti.

 Torna all'inizio

Excel

1. Fare clic sul pulsante Microsoft Office e quindi su Opzioni di Excel.
2. Fare clic su Centro protezione, su Impostazioni Centro protezione e quindi su Opzioni privacy.
3. Deselezionare la casella di controllo Controlla documenti di Microsoft Office provenienti o collegati a siti Web sospetti.

 Torna all'inizio

InfoPath

1. Scegliere Centro protezione dal menu Strumenti e quindi fare clic su Opzioni privacy.
2. Deselezionare la casella di controllo Controlla documenti di Microsoft Office provenienti o collegati a siti Web sospetti.

 Torna all'inizio

OneNote

1. Scegliere Opzioni suggerimenti clienti dal menu ?.
2. In Privacy collegamento Web deselezionare la casella di controllo Controlla documenti di Microsoft Office provenienti o collegati a siti Web sospetti.

 Torna all'inizio

PowerPoint

1. Fare clic sul pulsante Microsoft Office e quindi su Opzioni di PowerPoint.
2. Fare clic su Centro protezione, su Impostazioni Centro protezione e quindi su Opzioni privacy.
3. Deselezionare la casella di controllo Controlla documenti di Microsoft Office provenienti o collegati a siti Web sospetti.

 Torna all'inizio

Project

1. Scegliere Opzioni suggerimenti clienti dal menu ?.
2. In Privacy collegamento Web deselezionare la casella di controllo Controlla documenti di Microsoft Office provenienti o collegati a siti Web sospetti.

 Torna all'inizio

SharePoint Designer

1. Scegliere Opzioni suggerimenti clienti dal menu ?.
2. In Privacy collegamento Web deselezionare la casella di controllo Controlla documenti di Microsoft Office provenienti o collegati a siti Web sospetti.

 Torna all'inizio

Visio

1. Scegliere Centro protezione dal menu Strumenti e quindi fare clic su Opzioni privacy.
2. Deselezionare la casella di controllo Controlla documenti di Microsoft Office provenienti o collegati a siti Web sospetti.

 Torna all'inizio

Word

1. Fare clic sul pulsante Microsoft Office e quindi su Opzioni di Word.
2. Fare clic su Centro protezione, su Impostazioni Centro protezione e quindi su Opzioni privacy.
3. Deselezionare la casella di controllo Controlla documenti di Microsoft Office provenienti o collegati a siti Web sospetti.

 Torna all'inizio

Disattivazione degli avvisi di protezione relativi a un sito Web contrassegnandolo come attendibile

Se si ritiene che un sito Web specifico sia attendibile, è possibile disattivare gli avvisi aggiungendo il sito Web all'area Siti attendibili di Windows Internet Explorer. Tale area include i siti Web considerati sicuri, ad esempio quelli della Intranet aziendale oppure quelli di cui si è venuti a conoscenza da fonti ritenute affidabili. Quando si aggiunge un sito Web all'area Siti attendibili, si conferma che tutti i file scaricati o eseguiti da tale sito Web non possono causare danni al computer o ai dati. Per impostazione predefinita, all'area Siti attendibili non vengono assegnati siti Web e il livello di di protezione per quest'area è impostato su Basso.

Assegnazione di un sito Web all'area Siti attendibili

1. In Internet Explorer versione 5, 6 o 7 scegliere Opzioni Internet dal menu Strumenti.
2. Nella scheda Protezione fare clic su Siti attendibili e quindi su Siti.
3. Nella casella Aggiungi il sito Web all'area digitare o selezionare l'indirizzo del sito Web e quindi fare clic su Aggiungi.
4. Se si desidera che Internet Explorer verifichi che il server di ogni sito Web di quest'area sia sicuro prima di connettersi ad eventuali siti Web in quest'area, selezionare la casella di controllo Richiedi verifica server (https:) per tutti i siti dell'area.
5. Fare clic due volte su OK.

 Torna all'inizio