Email: cose da fare e cose da non fare - Securing The Human

OUCH! | Marzo 2012
IN QUESTO NUMERO
• Auto-completamento
• Cc: / CCn:
• Liste di distribuzione
• Emozioni e privacy
Email: cose da fare e cose da non fare
L’AUTORE DI QUESTO NUMERO
Fred Kerby ha collaborato a questo numero di OUCH! Fred
ha ricoperto il ruolo di Information Assurance Manager
presso il Naval Surface Warfare Center - Dahlgren Division,
è SANS Senior Instructor e autore del corso “Intro to
Information Security” (SEC 301).
INTRODUZIONE
La email è diventata uno dei modi principali utilizzati per
comunicare, sia per scopi professionali che personali. Il suo
utilizzo può però portare a commettere errori che possono
danneggiare voi o l’azienda per cui lavorate: spesso, infatti,
nell’utilizzo della email, il peggior nemico siamo proprio noi
stessi. In questo numero spiegheremo gli errori più comuni
e come evitarli nella vita di tutti i giorni.
AUTO-COMPLETAMENTO
Quando si invia un messaggio a un amico o a un collega, si
comincia col digitare il suo indirizzo email. Per esempio, se
voleste inviare una email a Mario Rossi dovreste ricordare
e digitare il suo indirizzo email mrossi@dominio.com. In
questo modo, le informazioni da ricordare sono molte,
specialmente se il destinatario ha un indirizzo email
complesso e se la vostra rubrica contiene centinaia di
indirizzi diversi. Grazie all’auto-completamento, non
appena iniziate a digitare il nome del destinatario, il
software di email seleziona automaticamente l’indirizzo per
voi: questa azione vi solleva dal ricordare l’indirizzo del
destinatario, poiché il solo nome è sufficiente. Il problema
con l’auto-completamento è la gestione di nomi simili: ad
esempio, potreste pensare di avere inviato una email a
Mario Rossi, un vostro collega, ma invece l’autocompletamento
ha selezionato Mario Romani, un vostro
cliente. Il risultato sarà che avrete inviato informazioni
sensibili a persone non autorizzate.
Per proteggervi contro errori comuni come questo,
verificate sempre il nome e l’indirizzo email prima di
premere il tasto “Invia”. In aggiunta a questo, potreste non
voler includere il nome dell’azienda del destinatario nel
nome visualizzato con la email.
CC / CCN
Quando si compongono i messaggi email, le persone
elencate nel campo “A:” potrebbero non essere le sole a
© The SANS Institute 2012 http://www.securingthehuman.org

OUCH! | Marzo 2012
Email: cose da fare e cose da non fare
ricevere il vostro messaggio. Molti programmi email hanno
infatti due ulteriori opzioni: CC e CCn . “Cc” significa “copia
carbone”, ovvero una lista di persone che verranno
informate del vostro messaggio e che ne riceveranno quindi
una copia. Per esempio, se inviate un messaggio a un
vostro collega, potreste voler mettere in copia il vostro
superiore per tenerlo informato. “CCn” significa invece
“Copia carbone nascosta”, concetto simile al CC ma
mediante il quale i destinatari dei campo “A” e “Cc” non
vedranno i destinatari contenuti nel campo “CCn” (mentre è
vero il viceversa).
I campi CC e CCn potrebbero procurarvi non poche
preoccupazione per alcune ragioni: quando qualcuno vi
invia una email e ha messo in copia altre persone, dovete
decidere se rispondere solo al mittente o a tutti i destinatari
della email. Se la vostra risposta contiene informazioni
sensibili, potreste voler rispondere solo al mittente. In
questo caso assicuratevi di non aver selezionato l’opzione
“Rispondi a tutti”, altrimenti c’è la possibilità di incorrere in
qualche problema. Il CCn viene usato soprattutto quando si
desidera mettere privatamente a conoscenza qualcuno del
contenuto del messaggio, come un vostro superiore, ad
esempio. In ogni caso, se egli dovesse rispondere con un
“Rispondi a tutti”, tutti i destinatari sapranno che egli era
stato messo in copia del messaggio originale. E addio
segretezza!
LISTE DI DISTRIBUZIONE
Le liste di distribuzione sono collezioni di indirizzi email che
vengono rappresentati da un unico indirizzo: a volte
Il miglior modo per proteggervi
quando usate la posta
elettronica? Prima di premere il
tasto “Invio”, fermatevi per un
momento, rileggete e controllate
ciò che avete scritto.
vengono chiamate anche mail list o gruppi. Ad esempio,
potreste avere una lista di distribuzione corrispondente
all’indirizzo gruppo@dominio.com: quando inviate una
email a quell’indirizzo, il messaggio viene inviato a tutti i
componenti del gruppo, siano essi centinaia o anche
migliaia di persone. State molto attenti quando inviate a
una lista di distribuzione perché il vostro messaggio verrà
ricevuto da molte persone e sicuramente non vorreste mai
inviare una email per errore a migliaia di destinatari. Ciò
che è anche pericoloso è quando l’auto-completamento
seleziona una lista di distribuzione: sebbene il vostro
© The SANS Institute 2012 http://www.securingthehuman.org

OUCH! | Marzo 2012
Email: cose da fare e cose da non fare
intento possa essere di inviare una email a una singola
persona, come al vostro collega Carlo che ha indirizzo
marco@dominio.com, l’auto completamente potrebbe
inserire un indirizzo di una lista di distribuzione a cui siete
iscritti e che ha indirizzo marketing@esempio.com.
ATTENTI ALLE EMOZIONI
Non spedite mai una email quando siete in uno stato
emotivo alterato perché quel messaggio, in futuro, vi
potrebbe comportare dei problemi, e addirittura costarvi un
lavoro o un’amicizia. Invece, prendete tempo e organizzate
con calma i vostri pensieri; alzatevi e allontanatevi dal
computer. Se dovete dar sfogo alla vostra frustrazione
un’altra possibilità consiste nell’aprire il vostro programma
di posta e assicurarvi che i campi A/Cc/CCn siano vuoti.
Procedete pure e scrivete esattamente ciò che vi sentite di
dire. Poi alzatevi e allontanatevi dal computer, prendetevi
un caffè o un te. Quando ritornate, cancellate la email e
ripartite da capo. Come una persona saggia una volta
disse: “Prepara la bozza oggi e spedisci domani”.
PRIVACY
Ricordate infine che la email ha poche protezioni per
quanto riguarda la privacy. Come una cartolina inviata
attraverso la posta, i vostri messaggi possono essere letti
da chiunque vi abbia accesso. In aggiunta a questo, a
differenza delle chiamate telefoniche o delle conversazioni
personali, una volta che un messaggio è stato inviato, è
fuori dal vostro controllo. La vostra email può essere
facilmente inoltrata ad altri, pubblicata su forum e rimanere
accessibile su Internet per sempre. Se avete qualcosa di
veramente privato da comunicare, la posta elettronica
potrebbe non essere l’opzione migliore.
RISORSE
Alcuni dei link presenti in questa newsletter sono stati
accorciati per migliorarne la leggibilità utilizzando il servizio
TinyURL.
Apple iMail: http://tinyurl.com/7vmsc7h
I comandamenti dell'e-mail: http://tinyurl.com/77oy7jr
PER SAPERNE DI PIÙ
Abbonatevi a OUCH!, la newsletter mensile sulla sicurezza
informatica, consultate i suoi archivi e approfondite le
soluzioni di sicurezza di SANS visitandoci presso
http://www.securingthehuman.org.
VERSIONE IN ITALIANO
La versione in italiano è curata da Advanction S.A.,
un’azienda impegnata nella Sicurezza, nel Risk
Management Operativo e nella Security Awareness.
Seguila su http://www.advanction.com.
OUCH! è pubblicata dal programma Securing The Human di SANS ed è distribuita con licenza Creative Commons BY-­‐NC-­‐ND 3.0.
Questa newsletter può essere distribuita solo se ne viene citata la fonte, se i suoi contenuti non vengono modificati
e se non viene usata per scopi commerciali. Per traduzioni e per ulteriori informazioni, contattare ouch@securingthehuman.org.
Redazione: Bill Wyman, Walt Scrivens, Phil Hoffman, Lance Spitzner
Versione in italiano curata da Advanction S.A.: Stefano Bonacina, Silvestro Maestri, Giorgio Ferrari
© The SANS Institute 2012 http://www.securingthehuman.org