Condividi tramite

Phishing che passa da safe link

Anonimo
2025-06-30T10:20:36+00:00

Buongiorno,

Vorrei aprire una segnalazione in merito a un'email di phishing che ha colpito la mia azienda. In pratica l'url è passato senza problemi attraverso il safe link di Outlook. Ci sono mitigazioni che si possono mettere in atto per evitare altre situazioni del genere?

Questa è la mail

Questo è il link

https://eur05.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.google.com%2Furl%3Fq%3Dhttps%253A%252F%252Fthebridgefoundation.org%252F%26sa%3DD%26sntz%3D1%26usg%3DAOvVaw2AJqYoL1gN8FRPVcopxGA8&data=05%7C02%7Calberto.cricca%40agrintesa.com%7Cbdd4b5661233462bab8408ddb5859ff9%7C498ce8a8fd5848358e6b411d0312f840%7C0%7C0%7C638866307701389083%7CUnknown%7CTWFpbGZsb3d8eyJFbXB0eU1hcGkiOnRydWUsIlYiOiIwLjAuMDAwMCIsIlAiOiJXaW4zMiIsIkFOIjoiTWFpbCIsIldUIjoyfQ%3D%3D%7C40000%7C%7C%7C&sdata=354xR1zg0Tx%2FEz9FTRf8UTraUqJ1wi7Pkdoa10Eae2E%3D&reserved=0

Prospettiva | Windows | Nuovo Outlook per Windows | Per la casa

Domanda bloccata. Questa domanda è stata eseguita dalla community del supporto tecnico Microsoft. È possibile votare se è utile, ma non è possibile aggiungere commenti o risposte o seguire la domanda. Per proteggere la privacy, i profili utente per le domande di cui è stata eseguita la migrazione vengono resi anonimi.

0 commenti
Risposta accettata
  1. Anonimo
    2025-07-02T08:20:42+00:00

    La risposta è stata tradotta automaticamente. Di conseguenza, potrebbero esserci errori grammaticali o parole insolite.

    Ciao Camilla,
    Ci sono aggiornamenti su questo thread? Se il problema è stato risolto, contrassegna le risposte utili come risposte. Questo aiuta gli altri membri della comunità ad affrontare problemi simili.

    Grazie per la vostra comprensione.

    0 commenti
Risposta accettata
  1. Anonimo
    2025-06-30T11:04:29+00:00

    La risposta è stata tradotta automaticamente. Di conseguenza, potrebbero esserci errori grammaticali o parole insolite.

    Cara Camilla, 

    Grazie per la segnalazione. Ho esaminato l'e-mail di phishing che hai ricevuto e ho confermato che utilizzava una tecnica di reindirizzamento per aggirare la protezione dei collegamenti sicuri di Microsoft Outlook. 

    Per evitare incidenti simili in futuro, consiglio le seguenti azioni: 

    1. Rafforzare le politiche sui collegamenti sicuri

    • Vai al portale di Microsoft 365 Defender
    • Passare a: E-mail e collaborazione > Criteri e regole > Criteri per le minacce > Collegamenti sicuri
    • Assicurati che queste opzioni siano abilitate: 
      • Abilita i collegamenti sicuri nei messaggi di posta elettronica
      • Scansiona gli URL al momento del clic
      • Applicare collegamenti sicuri al contenuto dei documenti di Office

    Per altre informazioni, vedere Panoramica completa dei collegamenti sicuri per Microsoft Defender per Office 365 - Microsoft Defender for Office 365 | Microsoft Learn 

    2. Abilita la protezione dall'impersonificazione

    • Vai a Politiche > Anti-phishing
    • Attivare la protezione contro: 
      • Nomi visualizzati e domini che impersonano Microsoft (ad esempio, "Microsoft 365")
      • Utilizzare l'intelligence delle cassette postali per rilevare un comportamento insolito del mittente

    Puoi trovare maggiori dettagli qui: Criteri anti-phishing - Microsoft Defender per Office 365 | Microsoft Learn 

    3. Blocca i modelli di reindirizzamento

    • Prendi in considerazione il blocco o la segnalazione dei link che utilizzano reindirizzamenti noti come: 
      • google.com/url?q=
      • bit.ly, tinyurl.com, ecc.
    • Questa operazione può essere eseguita tramite regole di trasporto personalizzate o soluzioni di filtro di terze parti.

    4. Consapevolezza e segnalazione degli utenti

    • Addestrare gli utenti a riconoscere i segnali di phishing (urgenza, saluti generici, link sospetti)
    • Incoraggiare l'uso del pulsante "Segnala phishing" in Outlook

    Per altre informazioni, vedere Segnalare phishing e messaggi di posta elettronica sospetti in Outlook per amministratori - Microsoft Defender for Office 365 | Microsoft Learn 

    5. Monitorare e rispondere

    • Usa i log di Microsoft Defender per verificare se gli utenti hanno fatto clic sul collegamento
    • In caso affermativo: 
      • Reimposta immediatamente le credenziali
      • Scansiona i dispositivi interessati
      • Monitorare attività insolite

    Spero che questa guida ti aiuti a rafforzare le tue difese contro minacce simili. Non esitate a contattarci se avete bisogno di assistenza per l'implementazione di uno di questi passaggi o se avete ulteriori domande. 

    Migliori saluti 

    Thu-D/Specialista  del supporto della community Microsoft

    0 commenti

0 risposte aggiuntive

Ordina per: Più utili
Più utili Più recente Meno recente