Email: cose da fare e cose da non fare - Securing The Human
Email: cose da fare e cose da non fare - Securing The Human
Email: cose da fare e cose da non fare - Securing The Human
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
OUCH! | Marzo 2012<br />
IN QUESTO NUMERO<br />
• Auto-completamento<br />
• Cc: / CCn:<br />
• Liste di distribuzione<br />
• Emozioni e privacy<br />
<strong>Email</strong>: <strong>cose</strong> <strong>da</strong> <strong>fare</strong> e <strong>cose</strong> <strong>da</strong> <strong>non</strong> <strong>fare</strong> <br />
L’AUTORE DI QUESTO NUMERO<br />
Fred Kerby ha collaborato a questo numero di OUCH! Fred<br />
ha ricoperto il ruolo di Information Assurance Manager<br />
presso il Naval Surface War<strong>fare</strong> Center - Dahlgren Division,<br />
è SANS Senior Instructor e autore del corso “Intro to<br />
Information Security” (SEC 301).<br />
INTRODUZIONE<br />
La email è diventata uno dei modi principali utilizzati per<br />
comunicare, sia per scopi professionali che personali. Il suo<br />
utilizzo può però portare a commettere errori che possono<br />
<strong>da</strong>nneggiare voi o l’azien<strong>da</strong> per cui lavorate: spesso, infatti,<br />
nell’utilizzo della email, il peggior nemico siamo proprio noi<br />
stessi. In questo numero spiegheremo gli errori più comuni<br />
e come evitarli nella vita di tutti i giorni.<br />
AUTO-COMPLETAMENTO<br />
Quando si invia un messaggio a un amico o a un collega, si<br />
comincia col digitare il suo indirizzo email. Per esempio, se<br />
voleste inviare una email a Mario Rossi dovreste ricor<strong>da</strong>re<br />
e digitare il suo indirizzo email mrossi@dominio.com. In<br />
questo modo, le informazioni <strong>da</strong> ricor<strong>da</strong>re sono molte,<br />
<br />
specialmente se il destinatario ha un indirizzo email<br />
complesso e se la vostra rubrica contiene centinaia di<br />
indirizzi diversi. Grazie all’auto-completamento, <strong>non</strong><br />
appena iniziate a digitare il nome del destinatario, il<br />
software di email seleziona automaticamente l’indirizzo per<br />
voi: questa azione vi solleva <strong>da</strong>l ricor<strong>da</strong>re l’indirizzo del<br />
destinatario, poiché il solo nome è sufficiente. Il problema<br />
con l’auto-completamento è la gestione di nomi simili: ad<br />
esempio, potreste pensare di avere inviato una email a<br />
Mario Rossi, un vostro collega, ma invece l’autocompletamento<br />
ha selezionato Mario Romani, un vostro<br />
cliente. Il risultato sarà che avrete inviato informazioni<br />
sensibili a persone <strong>non</strong> autorizzate.<br />
Per proteggervi contro errori comuni come questo,<br />
verificate sempre il nome e l’indirizzo email prima di<br />
premere il tasto “Invia”. In aggiunta a questo, potreste <strong>non</strong><br />
voler includere il nome dell’azien<strong>da</strong> del destinatario nel<br />
nome visualizzato con la email.<br />
CC / CCN<br />
Quando si compongono i messaggi email, le persone<br />
elencate nel campo “A:” potrebbero <strong>non</strong> essere le sole a<br />
© <strong>The</strong> SANS Institute 2012 http://www.securingthehuman.org
OUCH! | Marzo 2012<br />
<strong>Email</strong>: <strong>cose</strong> <strong>da</strong> <strong>fare</strong> e <strong>cose</strong> <strong>da</strong> <strong>non</strong> <strong>fare</strong><br />
ricevere il vostro messaggio. Molti programmi email hanno<br />
infatti due ulteriori opzioni: CC e CCn . “Cc” significa “copia<br />
carbone”, ovvero una lista di persone che verranno<br />
informate del vostro messaggio e che ne riceveranno quindi<br />
una copia. Per esempio, se inviate un messaggio a un<br />
vostro collega, potreste voler mettere in copia il vostro<br />
superiore per tenerlo informato. “CCn” significa invece<br />
“Copia carbone nascosta”, concetto simile al CC ma<br />
mediante il quale i destinatari dei campo “A” e “Cc” <strong>non</strong><br />
vedranno i destinatari contenuti nel campo “CCn” (mentre è<br />
vero il viceversa).<br />
I campi CC e CCn potrebbero procurarvi <strong>non</strong> poche<br />
preoccupazione per alcune ragioni: quando qualcuno vi<br />
invia una email e ha messo in copia altre persone, dovete<br />
decidere se rispondere solo al mittente o a tutti i destinatari<br />
della email. Se la vostra risposta contiene informazioni<br />
sensibili, potreste voler rispondere solo al mittente. In<br />
questo caso assicuratevi di <strong>non</strong> aver selezionato l’opzione<br />
“Rispondi a tutti”, altrimenti c’è la possibilità di incorrere in<br />
qualche problema. Il CCn viene usato soprattutto quando si<br />
desidera mettere privatamente a conoscenza qualcuno del<br />
contenuto del messaggio, come un vostro superiore, ad<br />
esempio. In ogni caso, se egli dovesse rispondere con un<br />
“Rispondi a tutti”, tutti i destinatari sapranno che egli era<br />
stato messo in copia del messaggio originale. E addio<br />
segretezza!<br />
LISTE DI DISTRIBUZIONE<br />
Le liste di distribuzione sono collezioni di indirizzi email che<br />
vengono rappresentati <strong>da</strong> un unico indirizzo: a volte<br />
Il miglior modo per proteggervi<br />
quando usate la posta<br />
elettronica? Prima di premere il<br />
tasto “Invio”, fermatevi per un<br />
momento, rileggete e controllate<br />
ciò che avete scritto.<br />
vengono chiamate anche mail list o gruppi. Ad esempio,<br />
potreste avere una lista di distribuzione corrispondente<br />
all’indirizzo gruppo@dominio.com: quando inviate una<br />
email a quell’indirizzo, il messaggio viene inviato a tutti i<br />
componenti del gruppo, siano essi centinaia o anche<br />
migliaia di persone. State molto attenti quando inviate a<br />
una lista di distribuzione perché il vostro messaggio verrà<br />
ricevuto <strong>da</strong> molte persone e sicuramente <strong>non</strong> vorreste mai<br />
inviare una email per errore a migliaia di destinatari. Ciò<br />
che è anche pericoloso è quando l’auto-completamento<br />
seleziona una lista di distribuzione: sebbene il vostro<br />
© <strong>The</strong> SANS Institute 2012 http://www.securingthehuman.org
OUCH! | Marzo 2012<br />
<strong>Email</strong>: <strong>cose</strong> <strong>da</strong> <strong>fare</strong> e <strong>cose</strong> <strong>da</strong> <strong>non</strong> <strong>fare</strong><br />
intento possa essere di inviare una email a una singola<br />
persona, come al vostro collega Carlo che ha indirizzo<br />
marco@dominio.com, l’auto completamente potrebbe<br />
inserire un indirizzo di una lista di distribuzione a cui siete<br />
iscritti e che ha indirizzo marketing@esempio.com.<br />
ATTENTI ALLE EMOZIONI<br />
Non spedite mai una email quando siete in uno stato<br />
emotivo alterato perché quel messaggio, in futuro, vi<br />
potrebbe comportare dei problemi, e addirittura costarvi un<br />
lavoro o un’amicizia. Invece, prendete tempo e organizzate<br />
con calma i vostri pensieri; alzatevi e allontanatevi <strong>da</strong>l<br />
computer. Se dovete <strong>da</strong>r sfogo alla vostra frustrazione<br />
un’altra possibilità consiste nell’aprire il vostro programma<br />
di posta e assicurarvi che i campi A/Cc/CCn siano vuoti.<br />
Procedete pure e scrivete esattamente ciò che vi sentite di<br />
dire. Poi alzatevi e allontanatevi <strong>da</strong>l computer, prendetevi<br />
un caffè o un te. Quando ritornate, cancellate la email e<br />
ripartite <strong>da</strong> capo. Come una persona saggia una volta<br />
disse: “Prepara la bozza oggi e spedisci domani”.<br />
PRIVACY<br />
Ricor<strong>da</strong>te infine che la email ha poche protezioni per<br />
quanto riguar<strong>da</strong> la privacy. Come una cartolina inviata<br />
attraverso la posta, i vostri messaggi possono essere letti<br />
<strong>da</strong> chiunque vi abbia accesso. In aggiunta a questo, a<br />
differenza delle chiamate telefoniche o delle conversazioni<br />
personali, una volta che un messaggio è stato inviato, è<br />
fuori <strong>da</strong>l vostro controllo. La vostra email può essere<br />
facilmente inoltrata ad altri, pubblicata su forum e rimanere<br />
accessibile su Internet per sempre. Se avete qualcosa di<br />
veramente privato <strong>da</strong> comunicare, la posta elettronica<br />
potrebbe <strong>non</strong> essere l’opzione migliore.<br />
RISORSE<br />
Alcuni dei link presenti in questa newsletter sono stati<br />
accorciati per migliorarne la leggibilità utilizzando il servizio<br />
TinyURL.<br />
Apple iMail: http://tinyurl.com/7vmsc7h<br />
I coman<strong>da</strong>menti dell'e-mail: http://tinyurl.com/77oy7jr<br />
PER SAPERNE DI PIÙ<br />
Abbonatevi a OUCH!, la newsletter mensile sulla sicurezza<br />
informatica, consultate i suoi archivi e approfondite le<br />
soluzioni di sicurezza di SANS visitandoci presso<br />
http://www.securingthehuman.org.<br />
VERSIONE IN ITALIANO<br />
La versione in italiano è curata <strong>da</strong> Advanction S.A.,<br />
un’azien<strong>da</strong> impegnata nella Sicurezza, nel Risk<br />
Management Operativo e nella Security Awareness.<br />
Seguila su http://www.advanction.com.<br />
OUCH! è pubblicata <strong>da</strong>l programma <strong>Securing</strong> <strong>The</strong> <strong>Human</strong> di SANS ed è distribuita con licenza Creative Commons BY-‐NC-‐ND 3.0. <br />
Questa newsletter può essere distribuita solo se ne viene citata la fonte, se i suoi contenuti <strong>non</strong> vengono modificati <br />
e se <strong>non</strong> viene usata per scopi commerciali. Per traduzioni e per ulteriori informazioni, contattare ouch@securingthehuman.org. <br />
Re<strong>da</strong>zione: Bill Wyman, Walt Scrivens, Phil Hoffman, Lance Spitzner <br />
Versione in italiano curata <strong>da</strong> Advanction S.A.: Stefano Bonacina, Silvestro Maestri, Giorgio Ferrari <br />
© <strong>The</strong> SANS Institute 2012 http://www.securingthehuman.org