Adicionar à colecção (s) Adicionar a salvo
  1. Engenharia
  2. Ciência da computação
  3. Software em linguagem de montagem

O que Fazer e Não Fazer - SANS Securing the Human

1
2
OUCH! | Março 2012
Nesta edição
• Auto-completar • Cc: / Bcc:
• Listas de distribuição
• Emocão e Privacidade O que Fazer e Não Fazer EDITOR CONVIDADO
Fred Kerby é o editor convidado para esta edição. Ele se
aposentou recentemente do cargo de Information Assurance
Manager no Naval Surface Warfare Center Dahlgren Division.
Ele é também instrutor sênior no SANS Institute e líder de
programa para introdução ao curso Information Security Track
(SEC 301).
da pessoa o seu programa de Email seleciona
automaticamente o endereço para você. Assim você não
precisa lembrar o endereço de Email, apenas o nome dos
destinatários. O problema com auto-completar é quando
existem nomes semelhantes. Por exemplo, você pode pensar
que você está enviando um email para "Alexandre Amorim"
(seu colega de trabalho), mas o auto-completar seleciona
VISÃO GERAL
"Alexandro Amorim" (treinador de futebol do seu filho).
O Email se tornou uma das principais formas de nos
confidenciais da empresa a pessoas não autorizadas.
comunicarmos, tanto em nossa vidas pessoal como na
profissional. Mas o Email pode ser confuso para usar,
Consequentemente, você acaba por enviar informações
Para se proteger contra alguns erros comuns como este,
resultando em erros que podem prejudicar você ou a sua
sempre verifique o nome e o endereço de Email antes de
empresa. Frequentemente podemos ser nosso pior inimigo ao
clicar em enviar. Além disso, você pode querer incluir o nome
usar Email. Neste boletim vamos explicar os erros mais
da empresa da pessoa no nome apresentado no seu catálogo
comuns que as pessoas cometem com Email e como você
de Emails.
pode evitá-los no seu dia-a-dia.
AUTO-COMPLETAR
CC / BCC
Quando se trata de Email, as pessoas listadas no campo
Ao enviar a um amigo ou colega de trabalho, muitas vezes
"Para:" podem não ser os únicos que vão receber a sua
você começa por digitar seu endereço de email. Por exemplo,
mensagem de Email. A maioria dos clientes de Email também
se você quiser enviar um Email para Alexandre Amorim, você
tem duas opções adicionais: Cc: e Cco:. "Cc" significa "cópia
teria de lembrar e digitar seu endereço de email
carbono". Isto significa que mesmo que o seu Email não seja
[email protected]. Isto pode ser muito para se
dirigido às pessoas para quem enviou uma cópia, você quer
lembrar, especialmente se o destinatário tem um endereço de
mantê-los informados. Por exemplo, quando você envia um
Email complexo ou se o seu catálogo de Email inclui centenas
Email para um colega de trabalho, você pode Cc: seu chefe
de pessoas. Com auto-completar, quando você digita o nome
apenas para mantê-lo atualizado. "Cco" significa "com cópia
© The SANS Institute 2012
http://www.securingthehuman.org
4
3
OUCH! | Março 2012
O que Fazer e Não Fazer
oculta". Isto é semelhante ao Cc, mas os destinatários do
"Para" e "Cc" não vão ver as pessoas que você incluiu em
Bcc.
Cc / Bcc podem te trazer problemas por várias razões.
Quando alguém lhe envia um Email com pessoas copiadas,
você tem que decidir se quer responder apenas ao
remetente ou a todos que foram incluídos no Cc. Se sua
resposta tem natureza sensível, você pode querer responder
apenas ao remetente. Se esse for o caso, certifique-se de
não usar a opção "Responder a Todos". "Responder a
Todos" inclui todos, o que pode colocar você em problemas
dependendo do Email. Com Cco você pode querer copiar
alguém em particular, como seu chefe. No entanto, se o seu
chefe responde com "Responder a Todos", todos os
destinatários saberão que ele foi copiado com “Bcc” na
A melhor maneira de se
proteger ao usar o Email
é parar um pouco, pensar
e verificar antes de clicar
em enviar.
mensagem original – e acaba com o seu segredo.
LISTAS DE DISTRIBUIÇÃO
As listas de distribuição são uma coleção de endereços de
Email representado por um único endereço de email, às
vezes chamado de lista de Email ou nome de um grupo. Por
exemplo, você pode ter uma lista de distribuição com o
endereço de email [email protected]. Quando você envia
uma mensagem de Email para esse endereço, a mensagem
é enviada para todos no grupo, talvez centenas ou mesmo
EMOÇÃO
milhares de pessoas. Tenha muito cuidado com o que você
Nunca envie um Email quando estiver emocionalmente
enviar para uma lista de distribuição, porque muitas pessoas
envolvido. Se você estiver envolvido emocionalmente, o Email
podem receber essa mensagem. Você não vai querer enviar
pode lhe causar danos no futuro, talvez até lhe custar uma
acidentalmente um Email para milhares de pessoas. O que
amizade ou um emprego. Ao invés disso, espere um pouco e
também pode ser perigoso é quando o auto-completar
organize seus pensamentos. Levante-se e tome distância do
seleciona uma lista de distribuição. Sua intenção pode ser a
computador. Se você tem que extravasar sua frustração, outra
de enviar Email apenas uma única pessoa, como seu colega
opção é: abra seu programa de Email e verifique se os
[email protected], mas o auto-completar pode enviá-lo
campos Para/ Cc / Bcc estão vazios. Agora vá em frente e
para a lista de distribuição que você tenha subscrito sobre
carros.
© The SANS Institute 2012
escreva exatamente o que você sente vontade de dizer. Em
v http://www.securingthehuman.org
6
5
OUCH! | Março 2012
O que Fazer e Não Fazer
seguida levante-se, afaste-se do computador e tome, talvez,
Apple iMail (em Inglês):
uma xícara de café. Quando voltar apague o Email e comece
http://preview.tinyurl.com/6dc6ac4
tudo de novo. É como um sábio disse uma vez: "Rascunhe
hoje, envie amanhã."
Prevenindo desastres ao auto-completar no Outlook: http (em
Inglês): //preview.tinyurl.com/75lvgln
PRIVACIDADE
CERT.br – Glossário de segurança:
Finalmente, lembre-se que o email tem poucas proteções de
http://cartilha.cert.br/glossario/
privacidade. Assim como um cartão postal enviado através do
correio tradicional, seus Emails podem ser lidos por qualquer
SANS Security, Dica do Dia (em Inglês):
um que tenha acesso a ele. Além disso, ao contrário de um
http://preview.tinyurl.com/6s2wrkp
telefonema ou uma conversa pessoal, uma vez que você
enviar um Email você não tem mais controle sobre ele. Seu
Email pode ser facilmente retransmitido para outras pessoas,
SAIBA MAIS
postado em fórum público e pode permanecer acessível na
Assine a publicação mensal OUCH! de sensibilização de
Internet para sempre. Se você tem algo realmente privado para
segurança, acesse os arquivos OUCH! e aprenda mais sobre
comunicar, um Email pode não ser a melhor opção.
as soluções de sensibilização de segurança do SANS nos
visitando em http://www.securingthehuman.org.
RECURSOS
Alguns dos links mostrados a seguir foram reduzidos para uma
VERSÃO BRASILEIRA
maior legibilidade usando o serviço TinyURL. Para atenuar os
Traduzida por:
problemas de segurança, OUCH! sempre usa o recurso de
Homero Palheta Michelini, Arquiteto de T/I, especialista em
visualização do TinyURL, que mostra o destino final do link e
Segurança da Informação - twitter.com/homerop
pede sua permissão antes de proceder.
Marcello Belloni Gomes, Arquiteto de Segurança de TI twitter.com/marcellobelloni
Michel Girardias, Analista de Segurança da Informação -
12 dicas para um email melhor (em Inglês):
twitter.com/michelgirardias
http://preview.tinyurl.com/6j4ferk
Marta Visser - Tradutora autônoma
OUCH! É publicado pelo programa “SANS SecuringtheHuman” e distribuído sob o licenciamento Creative Commons BY-­‐NC-­‐ND 3.0 license.A distribuição desta publicação é permitida desde que sua origem seja informada, seu conteúdo não seja modificado e não seja utilizada para fins comerciais. Para tradução ou outras informações, contacte [email protected]. Time Editorial: Bill Wyman, Walt Scrivens, Phil Hoffman, Lance Spitzner © The SANS Institute 2012
z http://www.securingthehuman.org
Documentos relacionados
discursos, performances e agenciamentos
discursos, performances e agenciamentos
Através do processo de modelagem matemática em ambiente
Através do processo de modelagem matemática em ambiente
Ficha de Inscrição Curso sobre Competitividade, Rentabilidade e
Ficha de Inscrição Curso sobre Competitividade, Rentabilidade e
modelo-orcamento-prestacao-servicos-471
modelo-orcamento-prestacao-servicos-471
sobre o projeto - EsAV-RJ
sobre o projeto - EsAV-RJ
FORMULÁRIO DE INSCRIÇÃO CURSO PRÉ CONGRESSO
FORMULÁRIO DE INSCRIÇÃO CURSO PRÉ CONGRESSO
1 Introdução, demais seções e sub
1 Introdução, demais seções e sub
Solicitação exame de qualificação
Solicitação exame de qualificação
Monte o Orçamento do seu Site - Megasoft Computadores e Sistemas
Monte o Orçamento do seu Site - Megasoft Computadores e Sistemas
PROGRAD - Unifesp campus Guarulhos
PROGRAD - Unifesp campus Guarulhos
Acabe com os emails de Spam
Acabe com os emails de Spam
Download