Protezione anti-phishing in Microsoft 365

Nota

Vuoi provare Microsoft 365 Defender? Altre informazioni su come valutare e pilotare Microsoft 365 Defender.

Si applica a

Il phishing è un attacco e-mail che prova a carpire informazioni riservate attraverso messaggi che sembrano provenire da mittenti attendibili e legittimi. Esistono categorie specifiche di phishing. Ad esempio:

  • Spear phishing usa contenuti personalizzati e mirati specifici per i destinatari di destinazione (in genere, dopo la ricognizione sui destinatari da parte dell'utente malintenzionato).

  • Whaling è diretto ai dirigenti o ad altri obiettivi di alto profilo all'interno di un'organizzazione per ottenere il massimo effetto.

  • La compromissione della posta elettronica aziendale (BEC) usa mittenti attendibili contraffatti (responsabili finanziari, clienti, partner attendibili e così via) per indurre i destinatari ad approvare pagamenti, trasferire fondi o rivelare i dati dei clienti. Scopri di più guardando questo video.

  • Ransomware che crittografa i dati e richiede il pagamento per decrittografarlo quasi sempre inizia nei messaggi di phishing. La protezione anti-phishing non consente di decrittografare i file crittografati, ma consente di rilevare i messaggi di phishing iniziali associati alla campagna ransomware. Per altre informazioni sul ripristino da un attacco ransomware, vedere Ripristino da un attacco ransomware in Microsoft 365.

Con la crescente complessità degli attacchi, è anche difficile per gli utenti esperti identificare sofisticati messaggi di phishing. Fortunatamente, Exchange Online Protection (EOP) e le funzionalità aggiuntive in Microsoft Defender per Office 365 possono essere utili.

Protezione anti-phishing in EOP

EOP (ovvero, Microsoft 365 organizzazioni senza Microsoft Defender per Office 365) contiene funzionalità che consentono di proteggere l'organizzazione dalle minacce di phishing:

  • Intelligence per spoofing: usare le informazioni dettagliate di intelligence sullo spoofing per esaminare i mittenti spoofing rilevati nei messaggi provenienti da domini esterni e interni e consentire o bloccare manualmente i mittenti rilevati. Per altre informazioni, vedere Dati analitici di spoof intelligence in EOP.

  • Criteri anti-phishing in EOP: attivare o disattivare l'intelligence per lo spoofing, attivare o disattivare gli indicatori del mittente non autenticati in Outlook e specificare l'azione per i mittenti spoofati bloccati. Per altre informazioni, vedere Configurare i criteri anti-phishing in EOP.

  • Consentire o bloccare i mittenti di spoofing nel tenant Elenco consentiti/bloccati: quando si esegue l'override del verdetto nei dati analitici di spoof intelligence, il mittente di spoofing diventa una voce nell'Elenco consentiti/bloccati manuale che compare unicamente nella scheda Spoofing nel tenant Elenco consentiti/bloccati. Inoltre, è possibile creare, consentire o bloccare manualmente le voci per i mittenti di spoofing prima che vengano rilevati da spoof intelligence. Per altre informazioni, vedere Gestire il tenant Elenco consentiti/blcocati in EOP.

  • Autenticazione della posta elettronica implicita: EOP migliora i controlli standard di autenticazione della posta elettronica per la posta elettronica in ingresso (SPF, DKIM e DMARC con reputazione del mittente, cronologia del mittente, cronologia dei destinatari, analisi comportamentale e altre tecniche avanzate per identificare i mittenti contraffatti. Per altre informazioni, vedere Autenticazione di posta elettronica in Microsoft 365.

Protezione anti-phishing aggiuntiva in Defender per Office 365

Microsoft Defender per Office 365 contiene funzionalità anti-phishing aggiuntive e avanzate:

  • Criteri anti-phishing in Microsoft Defender per Office 365: configurare le impostazioni di protezione della rappresentazione per mittenti e domini del mittente specifici, impostazioni di intelligence delle cassette postali e soglie di phishing avanzate regolabili. Per altre informazioni, vedere Configurare i criteri anti-phishing in Microsoft Defender per Office 365. Per altre informazioni sulle differenze tra i criteri anti-phishing in EOP e i criteri anti-phishing in Defender per Office 365, vedere Criteri anti-phishing in Microsoft 365.
  • Visualizzazioni campagna: Machine Learning e altre euristiche identificano e analizzano i messaggi coinvolti in attacchi di phishing coordinati contro l'intero servizio e l'organizzazione. Per altre informazioni, vedere Visualizzazioni campagna in Microsoft Defender per Office 365.
  • Formazione sulla simulazione degli attacchi: gli amministratori possono creare falsi messaggi di phishing e inviarli agli utenti interni come strumento di formazione. Per altre informazioni, vedere Simulare un attacco di phishing.

Altre risorse anti-phishing