Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=email-impersonation-protection

Protezione contro gli attacchi di imitazione e Gestione VIP

È possibile intercettare i messaggi di hacker che fingono di essere brand noti, persone molto importanti (VIP) dell’organizzazione, fornitori, clienti oppure organizzazioni partner.

I seguenti comportamenti sono correlati alla Protezione contro gli attacchi di imitazione e alla Gestione VIP.

  • Messaggi in quarantena

    • Solo gli amministratori possono rilasciare i messaggi in quarantena.
    • Per impostazione predefinita, i messaggi in quarantena non sono visibili agli utenti nel Self Service Portal (SSP) o nel riepilogo della quarantena.

  • Elenco Gestione VIP

    • L’elenco Gestione VIP può contenere fino a 1000 indirizzi e-mail.
    • L’elenco Gestione VIP viene condiviso tra i domini protetti in Sophos Central o all’interno dello stesso account Sophos Central. I VIP esterni potrebbero avere i domini delle organizzazioni con le quali si sono instaurati rapporti commerciali.

  • Scansione della Protezione contro gli attacchi di imitazione

    • La Protezione contro gli attacchi di imitazione è attivata per impostazione predefinita ed esegue la scansione delle e-mail per individuare i brand più frequentemente utilizzati in maniera illegittima.
    • Anche se l’elenco Gestione VIP è vuoto, esegue comunque la scansione del nome visualizzato o del dominio dell’indirizzo e-mail del mittente per individuare i brand più frequentemente utilizzati in maniera illegittima.

  • Banner intelligenti

    I banner intelligenti vengono applicati sia ai messaggi HTML che ai messaggi di testo normale.

  • Segnalazione di messaggi sospetti

    Gli utenti possono segnalare messaggi sospetti ai SophosLabs utilizzando il link Segnala nel banner intelligente.

Protezione contro gli attacchi di imitazione

La Protezione contro gli attacchi di imitazione svolge ricerche volte a individuare due tipi di imitazione:

  • L'imitazione di un marchio noto, spesso un'istituzione finanziaria o un sito di shopping on-line.
  • L'utilizzo di nomi di persone importanti nelle e-mail di phishing. È possibile aggiungere nomi, interni o esterni, in Gestione VIP.

La Protezione contro gli attacchi di imitazione è in grado di segnalare le e-mail che contengono tentativi di imitazione, anche senza una corrispondenza specifica con il nome di un VIP. Questo tipo di attacco di imitazione è classificato come “Imitazione generale”. Se si riscontra un falso positivo, è possibile inviare campioni di e-mail ai SophosLabs, a scopo di analisi. Per maggiori informazioni, vedere Invio ai SophosLabs di campioni di phishing, spam o e-mail segnalate come falsi positivi.

Questa funzionalità è attivata per impostazione predefinita ed è controllata dalle impostazioni dei criteri di Email Security. Vedere Criterio di Email Security.

Gestione VIP

La pagina Gestione VIP permette di gestire il proprio elenco di VIP interni ed esterni:

  • VIP interni: VIP della propria organizzazione maggiormente a rischio di essere imitati dai cybercriminali.
  • VIP esterni: persone che lavorano per fornitori, clienti oppure organizzazioni partner che potrebbero essere imitati dai cybercriminali per colpire l’organizzazione. È possibile aggiungere come VIP persone esterne o contatti di altre organizzazioni.

Pagina “Gestione VIP”.

Sophos Central cerca in modo specifico i mittenti esterni che imitano i VIP interni ed esterni. È possibile aggiungere fino a 1.000 VIP all’elenco. Per aggiungere VIP interni ed esterni, utilizzare la funzionalità Aggiungi VIP. Vedere Aggiungi VIP.

Una volta aggiunti i VIP, aprire le impostazioni dei criteri di Email Security per definire l’azione da intraprendere per le e-mail che contengono attacchi di imitazione. Vedere Criterio di Email Security.

È anche possibile eliminare VIP dall’Elenco Gestione VIP. Vedere Elimina VIP.