Come verificare l'autenticità di un messaggio Microsoft sulla protezione
 Microsoft invia messaggi di posta elettronica ai sottoscrittori delle comunicazioni relative alla sicurezza quando vengono rilasciate informazioni su un aggiornamento del software di protezione o su un problema di protezione. Sfortunatamente, si sono verificati casi in cui utenti malintenzionati hanno inviato comunicazioni relative alla protezione che sembravano provenire da Microsoft ma che in realtà erano false. Tale tattica è nota come spoofing. Alcuni di questi messaggi invitano i destinatari a visitare siti Web che sono utilizzati per effettuare il download di spyware o altri software indesiderati. Altri includono allegati contenenti virus. Come verificare l'attendibilità di un messaggio di posta elettronica sulla protezioneSe l'utente non è iscritto ad alcun servizio Microsoft che invia comunicazioni sulla protezione e riceve un messaggio inatteso relativo a un aggiornamento per la protezione, procedere con estrema cautela. In caso di dubbi, eliminare il messaggio immediatamente e visitare la pagina iniziale Microsoft.com per verificare la presenza delle medesime informazioni. Le firme digitali rendono più sicure le comunicazioni Microsoft sulla protezioneSe è stata effettuata l'iscrizione alle comunicazioni sulla protezione Microsoft, è necessario sapere che tali comunicazioni potrebbero contenere una firma digitale. Per aumentare il livello di protezione, a queste comunicazioni verrà aggiunta una firma digitale conforme allo standard Internet, Secure Multipurpose Internet Mail Extensions (S/MIME). Lo standard S/MIME costituisce un'ulteriore garanzia del fatto che il messaggio di posta elettronica proviene da Microsoft, non è stato alterato e non è falso.
Se si utilizza Microsoft Outlook, viene visualizzata un'icona a forma di nastro
Facendo clic sull'icona viene visualizzata la finestra Firma digitale. Se il messaggio proviene da Microsoft, viene visualizzata la finestra che ne indica la validità.
Facendo clic sul pulsante Dettagli vengono visualizzati i livelli di protezione. Le applicazioni di posta elettronica con funzionalità complete in grado di interpretare la firma digitale sono numerose. Per ulteriori informazioni, consultare il file della guida dell'applicazione in uso. Nota: molti programmi di posta elettronica basati sul Web e qualche altro programma di posta elettronica attualmente non supportano le firme digitali. Se si utilizza uno di questi programmi e si riceve un messaggio con firma digitale, molto probabilmente esso conterrà un allegato con l'estensione p7s. Il corpo del messaggio è identico, ma non è possibile stabilire se è stato alterato o se è falso.
Cosa fare se la firma non è validaSe si riceve un avviso che indica che la firma non è valida, considerare il messaggio non attendibile e non aprire alcun allegato. Questo messaggio potrebbe essere stato alterato dopo essere stato inviato da Microsoft oppure potrebbe non essere stato inviato da Microsoft. Consultare la pagina Aggiornamenti per la protezione Microsoft per controllare se sono riportate le informazioni ricevute. I messaggi di notifica autentici non contengono allegati con aggiornamenti softwareMicrosoft non allega mai aggiornamenti software alle comunicazioni relative alla sicurezza. Gli utenti sono invece invitati a visitare il sito Web Microsoft per ottenere informazioni complete in merito all'aggiornamento software o al problema di protezione. Aggiornamenti automatici (consigliato) esegue il download e installa automaticamente gli aggiornamenti per la protezione e altri aggiornamenti con priorità alta, come pianificato dall'utente. Per ulteriori informazioni, consultare Come aggiornare il computer: domande frequenti. Le notifiche attendibili sono disponibili anche sul sito Microsoft.comIn nessuna circostanza Microsoft invia notifiche sugli aggiornamenti o i problemi di protezione prima di aver pubblicato le relative informazioni sul sito Web Microsoft. Consultare la pagina Aggiornamenti per la protezione Microsoft per controllare se sono riportate tali informazioni. Le notifiche attendibili hanno un indirizzo Web Microsoft validoI collegamenti presenti all'interno dei messaggi di posta elettronica Microsoft sulla sicurezza utilizzano indirizzi di siti Web con protezione avanzata. Ciò consente all'utente di verificare il certificato per confermare che il sito sia effettivamente Microsoft.com e non uno falsificato. Cosa fare se si sospetta che un messaggio di posta elettronica non sia attendibileSe si sospetta che il messaggio di posta elettronica non sia attendibile, evitare di fare clic sui collegamenti ipertestuali in esso contenuti. Questi collegamenti potrebbero essere falsificati e all'apparenza dirigono l'utente a un sito Web attendibile mentre, in realtà, lo indirizzano a un sito Web dannoso. Invece di fare clic sui collegamenti all'interno del messaggio, digitare oppure copiare il testo del collegamento dal messaggio di posta elettronica e incollarlo nella barra degli indirizzi del proprio browser. È opportuno notare che esistono mezzi che consentono di visualizzare un URL falso nella barra degli indirizzi del browser. Pertanto, anche nel caso in cui l'utente ritenga di trovarsi in un sito Web attendibile, è possibile che questo non lo sia. Per minimizzare tale rischio, iniziare l'esplorazione di un sito Web dalla pagina iniziale e spostarsi all'interno dello stesso per individuare le informazioni necessarie. I siti Web attendibili presentano certificati aggiornati e accuratiMicrosoft e la maggior parte dei siti Web commerciali utilizzano i certificati nell'ambito delle misure adottate al fine di garantire una maggiore sicurezza delle transazioni in linea. Il certificato può essere attivato digitando https:// invece di http:// nell'indirizzo del sito Web. Il browser potrebbe visualizzare un avviso per informare l'utente che si sta per accedere a pagine Web tramite una connessione protetta. Una volta raggiunto il sito protetto, Internet Explorer consente di controllare il certificato. Facendo doppio clic sull'icona a forma di lucchetto situata sulla barra di stato in fondo al browser, viene visualizzato il certificato di protezione del sito.  Icona del lucchetto di un sito protetto. Se il lucchetto è chiuso, è possibile verificare il certificato del sito. Il certificato costituisce prova dell'identità del sito. All'atto della verifica del certificato, assicurarsi che il nome che segue Rilasciato a corrisponda a quello del sito sul quale si ritiene di trovarsi. Nel caso in cui il nome sia diverso, il sito potrebbe essere falsificato. Facendo clic sull'icona a forma di lucchetto in una pagina Web Microsoft.com, è possibile confermare la corrispondenza tra il nome di dominio Rilasciato a (www.microsoft.com) e il nome di dominio del sito Web presente nella barra degli indirizzi (www.microsoft.com).  I nomi corrispondono? Il nome di dominio Rilasciato a deve corrispondere a quello presente nella barra degli indirizzi del browser. Esempio di notifica falsaLe comunicazioni contraffatte relative alla sicurezza possono essere piuttosto convincenti, come nel caso del messaggio di posta elettronica illegittimo utilizzato per diffondere il worm Swen. L'aspetto professionale e il tono rassicurante di tale messaggio hanno tratto in inganno molti utenti che, di conseguenza, hanno infettato i propri computer.  Bollettino falso. Molti utenti hanno ritenuto che l'avviso fosse tanto convincente da qualificarlo come un messaggio Microsoft autentico, sebbene non lo fosse. Aggiorna il softwareUna delle misure più efficaci per proteggersi dagli utenti malintenzionati e dai siti Web dannosi è mantenere aggiornati i programmi e i software antivirus e antispyware. Gli aggiornamenti dei programmi Microsoft sono disponibili presso i seguenti siti: Nota: se non utilizzi Windows o se il computer non è stato aggiornato o non è stata installata alcuna patch dal 2001 o prima, potrebbe essere necessario eseguire il download di un certificato principale all'indirizzo https://www.microsoft.com/pki/certs/MicrosoftRootCert.crt. |
|
appena sopra al corpo del messaggio.
