Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Per proteggere i clienti da frodi e abusi basati su telefonia, Microsoft Entra ID applica meccanismi di rilevamento e limitazione intelligenti a tutte le richieste di autenticazione basate su telecomunicazioni.
Queste protezioni usano una combinazione di euristica, modelli di Machine Learning e segnali basati sul rischio per rilevare e bloccare in tempo reale attività di telefonia potenzialmente offensive o fraudolente.
Inoltre, alcuni codici di regione richiedono il consenso esplicito. Gli amministratori possono inviare una richiesta di supporto per abilitare la verifica della telefonia per queste aree, se necessario.
Insieme, queste misure di sicurezza aiutano le organizzazioni a difendersi dalle frodi mantenendo al tempo stesso un'esperienza di autenticazione uniforme per gli utenti legittimi.
I tenant B2C possono seguire le linee guida nei limiti del servizio B2C.
I tenant di Microsoft Entra External ID possono seguire le linee guida in Come optare per il prefisso regionale.
Protezioni dietro le quinte
Per combattere le frodi di telefonia, Microsoft Entra ID usa protezioni a più livelli che valutano ogni transazione di telefonia (SMS o chiamata vocale) usando una combinazione di euristica, segnali di rischio e modelli di Machine Learning.
Queste protezioni consentono di rilevare:
- Volumi di chiamate insoliti o tentativi ripetuti
- Modelli geografici o di vettori ad alto rischio
- Segnali di comportamenti offensivi noti
- Abuso di servizi di numeri di telefono gratuiti o a tariffa
Quando una transazione viene contrassegnata come potenzialmente offensiva:
- La transazione può essere limitata, impedendo il recapito immediato dell'SMS o della chiamata vocale.
- L'utente potrebbe vedere il messaggio "Spiacenti, abbiamo problemi a verificare il tuo account".
- L'utente può scegliere un metodo di autenticazione alternativo, ad esempio usando l'app Microsoft Authenticator o un altro metodo registrato.
I nuovi locatari sono soggetti a misure di protezione aggiuntive per evitare abusi da locatari appena creati o compromessi. In particolare, l'attività di telefonia viene limitata per i primi giorni dopo la creazione di un tenant per limitare l'utilizzo eccessivo delle telecomunicazioni e ridurre l'esposizione alle frodi durante questa finestra ad alto rischio.
Perché questa protezione è necessaria
Nel mondo digitale di oggi, i servizi di telecomunicazione sono diventati radicati nella nostra vita. Tuttavia, anche i progressi aumentano il rischio di attività fraudolente. International Revenue Share Fraud (IRSF) è una minaccia con gravi implicazioni finanziarie che possono anche degradare l'affidabilità del servizio.
IRSF è un tipo di frode di telefonia in cui criminali sfruttano i sistemi di fatturazione dei fornitori di servizi di telecomunicazione per trarre profitto. I criminali informatici ottengono l'accesso non autorizzato a una rete di telecomunicazioni, deviando il traffico verso numeri a tariffa maggiorata per ricavare profitti da ogni transazione inviata a tali numeri. Per guidare il traffico, gli attori malintenzionati possono rubare credenziali, creare nuovi account o sfruttare flussi di lavoro MFA che inviano SMS o chiamate vocali. Questo comportamento comporta addebiti eccessivi, impossibilità e interruzioni del servizio per i clienti.
Ecco come funziona in genere un attacco IRSF:
- Un attore malintenzionato registra numeri di telefono a tariffa premium.
- Usano script automatizzati per richiedere ripetutamente chiamate vocali o SMS. In collaborazione con i provider di telecomunicazioni, guidano il traffico verso i loro numeri e prendono una parte del profitto.
- Ruotano tra i codici regionali per evitare la rilevazione e massimizzare i profitti.
Il vettore di attacco IRSF più comune è tramite MFA dell'utente finale, che si basa su chiamate vocali o di testo. Gli attori malintenzionati sfruttano questi meccanismi per instradare il traffico verso numeri premium, con conseguente riduzione dei ricavi su larga scala e potenzialmente miliardi di perdite.
IRSF rappresenta una minaccia significativa per i servizi online e può causare danni alla reputazione. Comprendere la minaccia consente l'implementazione di misure preventive come restrizioni regionali, limitazione della frequenza e verifica del numero di telefono.
Aree che richiedono Opt-In per la verifica telefonica MFA
Per la verifica tramite SMS e vocale, i codici di area seguenti richiedono il consenso esplicito. Se si vuole abilitare la telefonia in queste aree, è necessario inviare una richiesta di supporto.
Annotazioni
È consigliabile configurare più metodi di autenticazione, con almeno un metodo non basato su telecomunicazioni.
Annotazioni
Se un utente ha ricevuto in precedenza SMS o chiamate vocali in un paese ma ha smesso di riceverle, la limitazione potrebbe essere attiva. Ripetere l'operazione in un secondo momento. Se gli utenti di un tenant non possono ricevere SMS o chiamate vocali in un paese specifico e tale paese è elencato di seguito, potrebbe significare che il tenant non è abilitato per l'autenticazione tramite telecomunicazioni in tale area. In questi casi, è consigliabile usare un metodo alternativo per sbloccare l'utente. Se l'autenticazione per telecomunicazioni è obbligatoria e le alternative non sono disponibili, aprire un ticket di supporto.
| Codice regione | Nome della regione |
|---|---|
| Afghanistan | 93 |
| Albania | 355 |
| Algeria | 213 |
| Samoa americane | 1684 |
| Andorra | 376 |
| Angola | 244 |
| Anguilla | 1264 |
| Antartide | 672 |
| Antigua e Barbuda | 268 |
| Antigua e Barbuda | 1268 |
| Argentina | 54 |
| Armenia | 374 |
| Aruba | 297 |
| Isola di Ascensione | 247 |
| Austria | 43 |
| Azerbaigian | 994 |
| Bahamas | 1242 |
| Bahrein | 973 |
| Bangladesh | 880 |
| Barbados | 1246 |
| Bielorussia | 375 |
| Belgio | 32 |
| Belize | 501 |
| Benin | 229 |
| Bermuda | 1441 |
| Bhutan | 975 |
| Bolivia | 591 |
| Bosnia ed Erzegovina | 387 |
| Botswana | 267 |
| Brasile | 55 |
| Territorio britannico dell’Oceano Indiano | 246 |
| Isole Vergini Britanniche | 1284 |
| Brunei | 673 |
| Bulgaria | 359 |
| Burkina Faso | 226 |
| Burundi | 257 |
| Capo Verde | 238 |
| Cambogia | 855 |
| Camerun | 237 |
| Isole Cayman | 1345 |
| Repubblica Centrafricana | 236 |
| Ciad | 235 |
| Cile | 56 |
| Cina | 86 |
| Colombia | 57 |
| Comore | 269 |
| Congo | 242 |
| Congo (RDC) | 243 |
| Isole Cook | 682 |
| Costa Rica | 506 |
| Côte d'Ivoire | 225 |
| Croazia | 385 |
| Cuba | 53 |
| Curaçao | 599 |
| Cipro | 357 |
| Repubblica Ceca | 420 |
| Danimarca | 45 |
| Gibuti | 253 |
| Dominica | 1767 |
| Repubblica Dominicana | 1809 |
| Repubblica Dominicana | 1849 |
| Ecuador | 593 |
| Egitto | 20 |
| El Salvador | 503 |
| Guinea Equatoriale | 240 |
| Eritrea | 291 |
| Estonia | 372 |
| Etiopia | 251 |
| Isole Falkland | 500 |
| Isole Faroe | 298 |
| Micronesia (Stati federati) | 691 |
| Figi | 679 |
| Finlandia | 358 |
| Guyana francese | 594 |
| Polinesia Francese | 689 |
| Gabon | 241 |
| Gambia | 220 |
| Georgia | 995 |
| Germania | 49 |
| Ghana | 233 |
| Gibilterra | 350 |
| Grecia | 30 |
| Groenlandia | 299 |
| Grenada | 1473 |
| Guam | 1671 |
| Guatemala | 502 |
| Guinea | 224 |
| Guinea-Bissau | 245 |
| Guyana | 592 |
| Haiti | 509 |
| Honduras | 504 |
| Regione Amministrativa Speciale di Hong Kong | 852 |
| Ungheria | 36 |
| Islanda | 354 |
| India | 91 |
| Indonesia | 62 |
| Iran | 98 |
| Iraq | 964 |
| Israele | 972 |
| Italia | 39 |
| Giamaica | 1658 |
| Giamaica | 1876 |
| Giappone | 81 |
| Giordania | 962 |
| Kenia | 254 |
| Kiribati | 686 |
| Kosovo | 383 |
| Kuwait | 965 |
| Kirghizistan | 996 |
| Laos | 856 |
| Lettonia | 371 |
| Libano | 961 |
| Lesotho | 266 |
| Liberia | 231 |
| Libia | 218 |
| Liechtenstein | 423 |
| Lituania | 370 |
| Lussemburgo | 352 |
| Regione Amministrativa Speciale di Macao | 853 |
| Madagascar | 261 |
| Malawi | 265 |
| Malesia | 60 |
| Maldive | 960 |
| Mali | 223 |
| Malta | 356 |
| Isole Marshall | 692 |
| Martinica | 596 |
| Mauritania | 222 |
| Mauritius | 230 |
| Mayotte | 262 |
| Messico | 52 |
| Micronesia | 691 |
| Moldavia | 373 |
| Monaco | 377 |
| Mongolia | 976 |
| Montenegro | 382 |
| Montserrat | 1664 |
| Marocco | 212 |
| Mozambico | 258 |
| Myanmar | 95 |
| Namibia | 264 |
| Nauru | 674 |
| Nepal | 977 |
| Paesi Bassi | 31 |
| Nuova Caledonia | 687 |
| Nuova Zelanda | 64 |
| Nicaragua | 505 |
| Niger | 227 |
| Nigeria | 234 |
| Niue | 683 |
| Corea del Nord | 850 |
| Macedonia del Nord | 389 |
| Isole Mariana settentrionali | 1670 |
| Norvegia | 47 |
| Oman | 968 |
| Pakistan | 92 |
| Palau | 680 |
| Territori palestinesi | 970 |
| Panama | 507 |
| Papua Nuova Guinea | 675 |
| Paraguay | 595 |
| Perù | 51 |
| Filippine | 63 |
| Polonia | 48 |
| Portogallo | 351 |
| Portorico | 1787 |
| Portorico | 1939 |
| Qatar | 974 |
| Repubblica d'Irlanda | 353 |
| Romania | 40 |
| Russia | 7 |
| Ruanda | 250 |
| Saint Barthélemy, Saint Martin, Guadeloupe | 590 |
| Sant'Elena, Ascensione, Tristan da Cunha | 290 |
| Saint Kitts e Nevis | 1869 |
| Saint Lucia | 1758 |
| Saint Pierre e Miquelon | 508 |
| Saint Vincent e Grenadine | 1784 |
| Samoa | 685 |
| San Marino | 378 |
| São Tomé e Príncipe | 239 |
| Arabia Saudita | 966 |
| Senegal | 221 |
| Serbia | 381 |
| Seychelles | 248 |
| Sierra Leone | 232 |
| Singapore | 65 |
| Sint Maarten | 1721 |
| Slovacchia | 421 |
| Slovenia | 386 |
| Isole Salomone | 677 |
| Somalia | 252 |
| Sudafrica | 27 |
| Corea del Sud | 82 |
| Sud Sudan | 211 |
| Sri Lanka | 94 |
| Sudan | 249 |
| Suriname | 597 |
| Svezia | 46 |
| Svizzera | 41 |
| Siria | 963 |
| Taiwan | 886 |
| Tagikistan | 992 |
| Tanzania | 255 |
| Thailandia | 66 |
| Timor Leste | 670 |
| Togo | 228 |
| Tokelau | 690 |
| Tonga | 676 |
| Trinidad e Tobago | 1868 |
| Tunisia | 216 |
| Turchia | 90 |
| Turkmenistan | 993 |
| Isole Turks e Caicos | 1649 |
| Tuvalu | 688 |
| Uganda | 256 |
| Ucraina | 380 |
| Emirati Arabi Uniti | 971 |
| Regno Unito | 44 |
| Isole Vergini Stati Uniti | 1340 |
| Uruguay | 598 |
| Uzbekistan | 998 |
| Vanuatu | 678 |
| Venezuela | 58 |
| Vietnam | 84 |
| Wallis e Futuna | 681 |
| Yemen | 967 |
| Zambia | 260 |
| Zimbabwe | 263 |
| Francia | 33 |
| Spagna | 34 |
| Australia | 61 |
| Repubblica Dominicana | 1829 |