Come determinare se l'account Microsoft 365 è stato compromesso
Problema
È possibile che si verifichino problemi quando si tenta di accedere a Microsoft 365. In alternativa, si nota che si verifica un'attività sospetta nell'account, ad esempio grandi quantità di posta indesiderata provenienti dall'account.
È anche possibile che si verifichino uno o più dei problemi seguenti:
- Le cartelle Posta inviata o Eliminata in Microsoft Outlook o in Microsoft Outlook Web App contengono messaggi comuni sugli account violati, ad esempio "Sono bloccato a Londra, invia denaro".
- Modifiche al profilo insolite, ad esempio un aggiornamento del nome, numero di telefono o codice postale.
- Modifiche insolite alle credenziali, ad esempio, sono richiesti varie modifiche alla password.
- È stato aggiunto di recente un inoltro della posta di Outlook.
- È stata aggiunta una firma insolita, ad esempio una firma bancaria falsa o la fima per una ricetta medica.
Soluzione
Anche l’accesso all’account è stato riacquisito rapidamente, un utente malintenzionato potrebbe aver aggiunto voci “back-door” che gli permettono di riprendere il controllo dell'account.
Per risolvere questi problemi, è necessario eseguire tutti i passaggi seguenti entro cinque minuti dal recupero dell'accesso al proprio account per assicurarsi che il dirottatore non riprenda il controllo dell'account. Questa procedura consente di rimuovere le voci “back-door” che l’autore dell’attacco potrebbe aver aggiunto all’account. Dopo avere eseguito questi passaggi, è consigliabile eseguire una scansione con un programma antivirus per verificare che il computer non sia compromesso.
Passaggio 1: Assicurarsi che il computer non sia compromesso
- Assicurarsi di avere Windows Update attivato.
- Se il software antivirus non è installato nel computer, è consigliabile installare il software antivirus e quindi eseguire un'analisi per assicurarsi che nel computer non sia installato alcun software dannoso. È possibile scaricare software antivirus o antimalware gratuito da Microsoft.
Passaggio 2: Assicurarsi che l'utente malintenzionato non possa accedere all'account Microsoft 365
- Modificare immediatamente la password. Assicurarsi che la password sia complessa e che contenga lettere maiuscole e minuscole, almeno un numero e almeno un carattere speciale.
- Non riutilizzare le cinque password più recenti. Anche se il requisito di cronologia delle password consente di riutilizzare una password più recente, è necessario sceglierla in modo che un utente malintenzionato non possa indovinarla.
- Se l'identità dell'utente locale è federata con Microsoft 365, è necessario cambiare la password locale e quindi informare l'amministratore della violazione.
Passaggio 3: Assicurarsi che l'utente malintenzionato non possa riprendere l'accesso all'account
Assicurarsi che l'account di Exchange non inoltra automaticamente gli indirizzi. Per altre informazioni, vedere la pagina Web seguente:
Assicurarsi che il server Exchange non invii risposte automatiche.
Assicurarsi che le informazioni di contatto, ad esempio numeri di telefono e indirizzi, siano corrette.
Passaggio 4: Passaggi precauzionali aggiuntivi
- Assicurarsi di verificare i messaggi inviati. Potrebbe essere necessario informare gli utenti nell'elenco dei contatti che l'account è stato compromesso. L'utente malintenzionato potrebbe aver chiesto loro denaro, spoofing, ad esempio, che si è bloccati in un altro paese/area geografica e aveva bisogno di denaro, o l'utente malintenzionato può inviare loro un virus per dirottare anche i loro computer.
- Qualsiasi altro servizio utilizzato con l'account di Exchange e il suo account di posta elettronica alternativo potrebbe essere compromesso. Prima di tutto, eseguire questi passaggi per l'abbonamento a Microsoft 365 poi seguire la stessa procedura per gli altri account.
Ulteriori informazioni
Questi problemi possono verificarsi quando l'abbonamento a Microsoft 365 è stato compromesso. In questo caso, gli account compromessi potrebbero essere bloccati per proteggere te e i tuoi contatti e aiutarti a ripristinare il tuo account.
Per altre informazioni sulle truffe di phishing e sui messaggi di posta elettronica fraudolenti, visitare i siti Web seguenti:
Ulteriore assistenza Visitare la community Microsoft.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per