Protezione da virus, posta indesiderata e phishing in Outlook

La cartella Posta in arrivo è soggetta a molteplici pericoli provenienti da Internet, ad esempio virus, posta indesiderata e phishing. In questo articolo è contenuta una breve descrizione di tali pericoli e dell'apposita protezione per il computer con cui è stato progettato Microsoft Outlook 2010.

In questo articolo


Protezione dalla posta indesiderata

Gli utenti che utilizzano da tempo la posta elettronica sono consapevoli che la cartella Posta in arrivo può essere invasa da grandi quantità di messaggi, spesso indesiderati. Outlook contribuisce a ridurre tale problema mediante un filtro per la posta indesiderata in grado di valutare automaticamente tutti i messaggi in arrivo e inviare quelli considerati come indesiderati nella cartella Posta indesiderata.

Outlook include inoltre un'ulteriore funzionalità per evitare la posta indesiderata. I messaggi in formato HTML contengono spesso immagini o suoni provenienti da un'origine esterna su Internet, che in genere vengono inseriti da mittenti legittimi per evitare di incorporare elementi grafici di grandi dimensioni nel messaggio stesso. I mittenti di posta indesiderata utilizzano invece questa funzionalità come "Web beacon", ovvero per acquisire gli indirizzi di posta elettronica dei destinatari. Quando il destinatario apre il messaggio, il contenuto viene scaricato automaticamente. In questo modo, il destinatario consente involontariamente al server del mittente di verificare che l'indirizzo di posta elettronica è valido. A questo punto l'indirizzo di posta elettronica del destinatario può essere venduto agli spammer, che spesso contribuiscono ad aumentare ulteriormente il numero dei messaggi indesiderati ricevuti. Per impostazione predefinita, Outlook blocca il download automatico delle immagini. Se si ritiene che il messaggio provenga da una fonte attendibile, è possibile sbloccare le immagini o altro contenuto esterno.

Torna all'inizio Torna all'inizio

Protezione dagli attacchi di phishing

Il phishing è un'attività svolta da utenti malintenzionati per indurre l'utente a rivelare informazioni personali, ad esempio il numero di conto corrente bancario e la password. Spesso i messaggi di phishing nascondono collegamenti ingannevoli che indirizzano gli utenti verso siti Web falsificati. In questi siti viene chiesto agli utenti di immettere e inoltrare informazioni personali, che vengono utilizzate illegalmente per procedere al furto dell'identità e/o del denaro degli utenti.

Poiché un utente potrebbe avere difficoltà a distinguere un messaggio di posta elettronica di phishing da un messaggio attendibile proveniente ad esempio dalla banca, il filtro per la posta indesiderata valuta ogni messaggio in arrivo per verificare se è sospetto, se contiene collegamenti sospetti o se è stato inviato da un indirizzo di posta elettronica falsificato. Se il filtro considera sospetto un messaggio, quest'ultimo viene inviato nella cartella Posta indesiderata e i collegamenti contenuti all'interno vengono disattivati. Per impedire che un utente risponda inavvertitamente a un messaggio proveniente da un indirizzo di posta elettronica falsificato, vengono disattivati i comandi Rispondi e Rispondi a tutti per il messaggio sospetto e vengono inoltre bloccati gli eventuali allegati. Per ulteriori informazioni, vedere Attivazione o disattivazione di collegamenti e funzionalità nella posta elettronica di phishing.

 Nota    Se si utilizza un account di posta elettronica di Microsoft Exchange, il filtro per la posta indesiderata utilizzerà la tecnologia basata sull'ID del mittente per determinare se un messaggio che proviene apparentemente da un indirizzo di posta elettronica, ad esempio prova@example.com, sia stato inviato o meno da un server di posta autorizzato per tale dominio, ad esempio example.com. Questa tecnologia consente di proteggere gli utenti dai messaggi che utilizzano indirizzi di posta elettronica falsificati con un nome di dominio mascherato.

Torna all'inizio Torna all'inizio

Anteprima e apertura dei messaggi in modo sicuro

Per consentire agli utenti di comporre e leggere i messaggi di posta elettronica, in Microsoft Outlook 2010 viene utilizzato un unico editor basato su Microsoft Word 2010, che non consente l'esecuzione di script, macro e controlli ActiveX in alcun formato di messaggio (testo normale, HTML o RTF), ma consente l'esecuzione di Smart tag e di moduli personalizzati.

Se si preferisce, è sempre possibile leggere i messaggi di posta elettronica in formato testo normale, anche se tale approccio non garantisce una protezione completa dai pericoli della posta elettronica.

Torna all'inizio Torna all'inizio

Anteprima e apertura degli allegati in modo sicuro

Per garantire la protezione da codice potenzialmente dannoso, durante le anteprime in Outlook viene disattivato il contenuto incorporato negli allegati, ad esempio script, macro e controlli ActiveX. È consigliabile visualizzare in anteprima o aprire solo gli allegati che provengono da fonti affidabili. Per ulteriori informazioni sull'anteprima degli allegati, vedere Apertura e salvataggio di allegati.

Quando un messaggio contiene un allegato, nella cartella Posta in arrivo viene visualizzata un'icona a forma di graffetta nella colonna Allegato dell'elenco dei messaggi. Gli allegati che contengono tipi di file in grado di eseguire programmi vengono bloccati automaticamente in Outlook, in modo da impedire la diffusione di virus tramite file di programma (minaccia di livello 1). Vengono bloccati ad esempio tutti i file con estensione exe, bat, com, vbs e js. L'elenco dei file allegati al messaggio che sono stati bloccati viene visualizzato sulla barra informazioni, nella parte superiore del messaggio.

Notifica del blocco di un allegato

Se si tenta di inviare un allegato con un'estensione del tipo di file inclusa nell'elenco dei file bloccati, viene visualizzato un messaggio per informare che altri utenti di Outlook potrebbero non essere in grado di accedere a tale tipo di allegato.

Finestra di dialogo relativa all'inclusione di allegati potenzialmente pericolosi

Solo l'amministratore del server di posta elettronica può modificare l'impostazione predefinita e sbloccare determinati tipi di file. Questa impostazione viene spesso utilizzata per una rete Intranet aziendale, non per Internet.

I tipi di file con estensione doc, xls, ppt e txt non vengono bloccati. Se tuttavia si tenta di aprire un allegato, viene visualizzata una finestra di dialogo Apertura allegato. Questa finestra di dialogo consente di valutare la sicurezza del file che si sta aprendo, nonché di salvare il file ed eseguirne l'analisi prima di aprirlo.

Per inviare qualsiasi tipo di file tramite posta elettronica, è possibile comprimere il file e quindi allegare il pacchetto con estensione zip al messaggio.

Per un elenco completo dei tipi di file allegati che vengono bloccati e per ulteriori suggerimenti su alternative sicure per la condivisione dei file, vedere Allegati bloccati in Outlook.

Torna all'inizio Torna all'inizio

Protezione dai virus macro

Lo scopo di una macro è automatizzare le attività più frequenti. Sebbene alcune macro consistano semplicemente nella registrazione di una sequenza di tasti o di clic del mouse, sono disponibili macro VBA (Visual Basic, Applications Edition (VBA): Versione in linguaggio macro di Microsoft Visual Basic utilizzata per programmare applicazioni basate su Windows e inclusa in numerosi programmi Microsoft.) più potenti create dagli sviluppatori che utilizzano codice in grado di eseguire numerosi comandi nel computer. Per tale motivo, le macro VBA costituiscono un potenziale rischio per la protezione, in quanto un hacker potrebbe inserire una macro dannosa in un documento che, se verrà aperto, consentirà l'esecuzione della macro e la potenziale diffusione di un virus (virus: Programma o macro in grado di ''infettare'' i file nel computer tramite l'inserimento di copie del programma stesso nei file. Quando il file infetto viene caricato in memoria, il virus può compromettere ulteriori file. I virus sono spesso causa di problemi di varia entità.) nel computer.

In Microsoft Office 2010 il Centro protezione garantisce la protezione da macro potenzialmente pericolose. In Outlook vengono inoltre bloccati gli allegati potenzialmente non sicuri.

Torna all'inizio Torna all'inizio

 
 
Si applica a:
Outlook 2010