La maggior parte delle persone che hanno sentito parlare della truffa del principe nigeriano, che conoscono qualcuno che è stato truffato o che ne sono state direttamente colpite, hanno visto la truffa del principe nigeriano come una delle tante e ben note truffe via e-mail che vanno avanti da decenni.
Poiché la posta elettronica è un elemento molto importante nella comunicazione quotidiana tra individui e aziende, deve essere protetta mobilitando tutti i mezzi necessari. Uno di questi metodi di protezione è rappresentato dalla protezione online di Microsoft Exchange per Office 365.
Oggi discuteremo la definizione e la funzione di EOP O365 e il modo in cui previene le varie minacce e-mail.
In questo articolo
Qual è il ruolo di EOP O365?
Che cos'è esattamente un EOP e che ruolo svolge in una cassetta postale importante? Scoprite di più sui potenti servizi di filtraggio delle e-mail in abbonamento che proteggono le organizzazioni di tutto il mondo dalle e-mail dannose.
Exchange Online Protection (EOP) è un servizio di filtraggio per Office 365 che offre una serie di ottime funzionalità per proteggere gli utenti da tutti i tipi di e-mail, compresi spam, phishing e malware.
Fornisce una protezione basata sul cloud e applica una serie di filtri a tutti i messaggi e le conversazioni e-mail per verificare la presenza di mittenti non attendibili, malware, spoofing, spam di massa e altri contenuti dannosi. Questo vi aiuta a mantenere una connessione più sicura con amici, familiari, colleghi e conoscenti.
O365 è dotato di EOP?
L'EOP è un'eccellente funzione di protezione delle e-mail, ma non è abilitata di default in Office 365. Il tipo di protezione offerta dal POE dipende anche dal tipo di abbonamento. Tuttavia, tutti gli account Office 365 con caselle di posta elettronica Exchange Online possono utilizzarlo.
Ad esempio, l'abbonamento obbligatorio a Exchange Online consente solo l'accesso ai registri di audit per segnalare le e-mail che sembrano contenere elementi di spam, phishing o malware. Pertanto, per utilizzare le funzioni di protezione anti-malware, anti-phishing e anti-spam di EOP è necessario un abbonamento completo a Exchange Online Protection.
Sono inoltre necessarie funzioni di link e allegati sicuri che proteggano i documenti di Office, le e-mail e i file contenuti nelle e-mail da URL dannosi. In questo caso è necessario acquistare un abbonamento aggiuntivo a Microsoft Defender per Office 365.
Come funziona EOP O365
La protezione di Microsoft Exchange Online per Office 365 include quattro caratteristiche essenziali della procedura di verifica delle e-mail. Ecco quali sono queste funzioni:
- Filtraggio delle connessioni – Questa parte dell'EOP O365 ha luogo non appena l'EOP riceve l'e-mail per la prima volta e l'EOP analizza l'e-mail per assicurarsi che sia stata inviata da un mittente affidabile e rispettabile. Se l'EOP determina che la fonte di posta elettronica non è affidabile, è possibile che i nuovi messaggi non vengano consegnati alla casella di posta.
- Filtraggio del malware – Se l'e-mail proviene da una fonte attendibile, verrà recapitata nella vostra casella di posta elettronica. Durante questo processo, il filtro anti-malware controlla l'e-mail alla ricerca di codice sospetto, virus e altre minacce informatiche che potrebbero infettarla. L'e-mail verrà quindi spostata nella cartella di quarantena della casella di posta elettronica o procederà a un'ulteriore ispezione.
- Filtraggio dei criteri – Una volta applicata la connessione iniziale e il filtro anti-malware, il sistema EOP O365 controlla tutti i criteri di cui l'utente può disporre. Ad esempio, è possibile impostare un criterio per spingere le e-mail in una cartella specifica se provengono da un determinato mittente o server.
- Filtraggio dei contenuti – Infine, l'ultima parte dell'EOP O365 verifica il contenuto del messaggio di posta elettronica per assicurarsi che non sia dannoso o spam. Questa parte di Exchange Online Protection cerca le truffe di phishing e simili nei messaggi di posta elettronica e può inviare le e-mail alla cartella della posta indesiderata o dello spam.
Se si tratta di un normale messaggio di posta elettronica, apparirà in una cartella della vostra casella di posta di base, dove potrete leggerlo, rispondere o cancellarlo direttamente.
Caratteristiche principali di EOP
Grazie a una serie di funzioni avanzate, Exchange Online Protection offre una protezione eccellente. In altre parole, comprendono una serie di misure di sicurezza che il PO applica a ciascun account di posta elettronica. Questi metodi di protezione e misure di sicurezza possono essere riassunti come segue:
- Elenchi di blocco URL – I sistemi EOP possono rilevare e bloccare le e-mail dannose conosciute utilizzando e confrontando continuamente gli URL nell'elenco di blocco per garantire che l'e-mail non sia accessibile nella casella di posta.
- Domini spam conosciuti – Simile agli elenchi di blocco degli URL, l'EOP di Microsoft tiene traccia di tutti i domini noti che inviano messaggi di spam e blocca le e-mail provenienti da tali domini non appena raggiungono l'utente.
- Motore anti-malware – Sono disponibili diversi motori anti-malware molto stabili e potenti, che riconoscono il mittente come persona fidata ed eseguono il contenuto di tutte le e-mail non appena arrivano nella casella di posta.
- Ispezione dei messaggi – Oltre a ispezionare le e-mail alla ricerca di malware, controlla automaticamente i contenuti che possono assomigliare a spam, phishing o altre parti potenzialmente dannose dell'e-mail.
- Crittografia – EOP O365 non si occupa solo delle e-mail in entrata. Le organizzazioni che utilizzano Microsoft Office 365 possono anche crittografare i messaggi di posta elettronica in uscita, in modo che nessuno possa accedervi senza autorizzazione; la crittografia può essere impostata in base ai criteri o manualmente.
- Protezione dalla perdita di dati – Un altro aspetto importante della protezione organizzativa è la protezione da eventuali perdite o violazioni dei dati. Ciò significa che tutte le aziende con abbonamenti e account Office 365 possono impostare vari criteri per garantire che le e-mail contenenti informazioni sensibili non vengano inviate.
- Segnalazione dei messaggi – Quando le nuove e-mail di malware, truffa o phishing vengono riconosciute e rimosse, vengono aggiunte alle liste di blocco degli URL, agli elenchi di domini spam e ai motori anti-malware. È quindi possibile segnalare e tracciare questi messaggi per proteggere l'azienda da queste potenziali minacce in futuro.
Questo elenco rappresenta solo le caratteristiche principali di Microsoft Exchange Online Protection per Office 365 e per elencare l'elenco completo è necessario più spazio. Altri metodi di protezione minori sono descritti sul sito Web di Microsoft e non vengono trattati in questa sede.
Limitazioni di O365 EOP
Il servizio EOP O365 non è in grado di bloccare completamente tutti i tipi di e-mail discutibili. Ciò significa che anche le e-mail contenenti truffe e malware possono passare attraverso quattro livelli di filtraggio, poiché Exchange Online Protection Service utilizza solo elenchi di truffatori noti, malware, phishing e fonti di e-mail non attendibili.
Se un'e-mail arriva nella vostra casella di posta predefinita, potreste cliccare su un contenuto che non dovreste o reagire a una truffa pensando che si tratti di un'e-mail normale. Per quanto il sistema EOP O365 possa essere valido, i malintenzionati possono sviluppare nuovi e spaventosi modi per rubare i dati o corrompere i file.
Come riparare le e-mail corrotte in caso di attacco
Tali e-mail possono corrompere le caselle di posta, eliminare conversazioni importanti, infettare computer e dischi rigidi e causare malfunzionamenti nei file PST/OST archiviati localmente. Tuttavia, il fatto che un'e-mail di phishing, frode o malware abbia superato le difese del POE non significa che sia completamente priva di protezione.
Esistono applicazioni in grado di gestire le e-mail perse e di evitare che malintenzionati riescano a penetrare nella casella di posta predefinita e a corrompere i dati. Questa applicazione è un Wondershare Repairit con potenti funzioni di Repairit per le e-mail in grado di gestire la maggior parte dei problemi di posta elettronica.
Applicazioni di recupero e-mail dedicate di terze parti consigliate per risolvere molti problemi di posta elettronica. L'applicazione funziona sia su Windows che su macOS ed è in grado di fornire aiuto indipendentemente dalla durata della scomparsa delle e-mail.
Se si eliminano accidentalmente le e-mail, se si perdono le e-mail a causa di errori sul computer o sul disco rigido, o se i file PST/OST sono danneggiati da un attacco di malware, Repairit for Email consente di recuperare rapidamente e facilmente le conversazioni e i dati.
Conclusione
Exchange Online Protection for Office 365 (in breve EOP O365) è il modo in cui Microsoft filtra le e-mail, protegge gli utenti da frodi continue e mette al sicuro le loro caselle di posta elettronica da una serie di minacce online.
EOP ispeziona i messaggi e-mail con funzioni avanzate e quattro filtri per verificare l'autenticità del mittente, l'eventuale presenza di malware nell'e-mail, i criteri e-mail configurati e la presenza di frodi, phishing e altri elementi dannosi nel contenuto del messaggio e-mail. Tuttavia, per quanto avanzati siano, i sistemi EOP non sono completamente sicuri a causa di alcune limitazioni.
Ciononostante, potrebbero essere infettati da malware, le e-mail potrebbero essere cancellate o i file potrebbero essere danneggiati. In questo caso, utilizzate Wondershare Repairit, che può salvare la situazione grazie alla sua potente funzione Repairit for Email che consente di cercare le e-mail perse o danneggiate in modo rapido e semplice.