Laboratorio – Scopri i tuoi comportamenti a rischio

Obiettivi
Esamina le azioni che compi online che potrebbero compromettere la tua sicurezza o la tua privacy.

Introduzione e scenario
Internet è un ambiente ostile e tu devi vigilare per essere certo che i tuoi dati non subiscano violazioni. Gli hacker
sono creativi e utilizzano molte tecniche diverse per ingannare gli utenti. Questo laboratorio ti aiuterà a
identificare i comportamenti online a rischio e ti suggerirà come aumentare la tua sicurezza online.

Parte 1: Esamina la policy sulle condizioni per l'utilizzo del servizio

Rispondi sinceramente alle seguenti domande e registra i punti attribuiti a ciascuna delle risposte. Somma i punti
ottenuti e passa alla Parte 2 per analizzare il tuo comportamento online.
a. Quale tipo di informazioni condividi nei siti dei social media?
1) Tutto; dipendo dai social media per rimanere in contatto con amici e parenti. (3 punti)
2) Articoli e notizie che trovo o leggo (2 punti)
3) Dipende; scelgo che cosa condividere e con chi condividerlo. (1 punto)
4) Niente; non uso social media. (0 punti)
b. Quando crei un nuovo account per un servizio online:
1) Usi la stessa password impostata per gli altri servizi, in modo da ricordarla più facilmente. (3 punti)
2) Crei una password molto facile, così da ricordarla. (3 punti)
3) Crei una password molto complessa e la memorizzi per mezzo di un servizio per la gestione delle
password. (1 punto)
4) Crei una nuova password, simile, ma non uguale, a quella usata per un altro servizio. (1 punto)
5) Crei una password forte del tutto nuova. (0 punti)
c. Quando ricevi un’e-mail contenente link ad altri siti:
1) Non fai clic sul link, perché non visiti mai i siti corrispondenti ai link inviati tramite e-mail. (0 punti)
2) Fai clic sul link, perché il server e-mail ha già analizzato il messaggio. (3 punti)
3) Fai clic su tutti i link contenuti nelle e-mail che ricevi da persone che conosci. (2 punti)
4) Passi il mouse sul link per verificare l'URL di destinazione prima di fare clic. (1 punto)
d. Mentre visiti un sito Web, viene visualizzata una finestra pop-up. Nella finestra viene indicato che il tuo
computer è a rischio e che, per risolvere il problema, devi scaricare e installare un programma di diagnostica
e tu:
1) Fai clic, scarichi e installi il programma per fare in modo che il tuo computer sia protetto. (3 punti)
2) Ispezioni la finestra pop-up e passi il mouse sopra il link per verificarne la validità. (3 punti)
3) Ignori il messaggio, prestando attenzione a non fare clic su esso e a non scaricare il programma e chiudi
il sito Web. (0 punti)
e. Quando devi accedere al sito Web della tua banca per effettuare un'operazione:
1) Inserisci immediatamente le tue credenziali. (3 punti)
2) Prima di inserire le credenziali, verifichi l'URL per accertarti che si tratti realmente di quello della tua
banca. (0 punti)

© 2016 Cisco e/o i relativi affiliati. Tutti i diritti sono riservati. Questo documento contiene informazioni pubbliche di Cisco. Pagina 1 di 3
 Laboratorio – Scopri i tuoi comportamenti a rischio

3) Non utilizzi servizi di home banking o altri servizi finanziari online. (0 punti)
f. Apprendi dell'esistenza di un programma e decidi di provarlo. Cercando in Internet, trovi una versione di
prova in un sito sconosciuto e:
1) Scarichi e installi immediatamente il programma. (3 punti)
2) Cerchi ulteriori informazioni sull'autore del programma prima di scaricarlo. (1 punti)
3) Non scarichi né installi il programma. (0 punti)
g. Mentre vai al lavoro, trovi una chiavetta USB e:
1) La raccogli e la inserisci nel tuo computer per esaminarne il contenuto. (3 punti)
2) La raccogli e la inserisci nel tuo computer per cancellare tutto ciò che contiene prima di riutilizzarla.
(3 unti)
3) La raccogli e la inserisci nel tuo computer, poi esegui una scansione con l'antivirus prima di riutilizzarla
per i tuoi file (3 punti)
4) Non la raccogli. (0 punti)
h. Hai bisogno di collegarti a Internet e trovi un hotspot Wi-Fi aperto. Tu:
1) Ti colleghi e usi Internet. (3 punti)
2) Non ti colleghi e aspetti di disporre di una connessione affidabile. (0 punti)
3) Ti colleghi e stabilisci una connessione VPN a un server affidabile prima di inviare informazioni di
qualsiasi tipo. (0 punti)

Parte 2: Analizza il tuo comportamento online

Maggiore è il punteggio, meno i tuoi comportamenti online sono sicuri. L'obiettivo è adottare un comportamento
sicuro al 100%, prestando attenzione a tutte le tue interazioni online. Questo è molto importante, perché è
sufficiente un solo errore per compromettere il tuo computer e i dati che contiene.
Somma i punti ottenuti nella Parte 1. Registra il punteggio complessivo.
0: quando sei online, il tuo comportamento è molto sicuro.
0 – 3: quando sei online, il tuo comportamento è abbastanza sicuro, ma potresti modificarlo per renderlo
completamente sicuro.
3 – 17: quando sei online, il tuo comportamento non è sicuro e il rischio che tu subisca violazioni è elevato.
18 e oltre: il tuo comportamento online è del tutto insicuro e subirai violazioni. Di seguito sono riportati alcuni
importanti suggerimenti per la sicurezza online.
a. Maggiore è la quantità di informazioni che condividi sui social media, più approfondita è la conoscenza che
un hacker ha di te. E grazie a questa maggiore conoscenza, un hacker può confezionare un attacco molto
più mirato. Ad esempio, se dici a tutti che hai assistito a una gara automobilistica, un hacker può
predisporre un’e-mail dannosa proveniente dalla società che distribuiva i biglietti per la corsa. Dal momento
che hai appena partecipato all'evento, l'e-mail sembra più credibile.
b. Riutilizzare le password è una cattiva abitudine. Se riutilizzi una password nell'ambito di un servizio
controllato dagli hacker, questi ultimi potranno essere in grado di collegarsi ad altri servizi fingendo di
essere te.
c. È facile confezionare e-mail in modo che sembrino legittime. Le e-mail di questo tipo spesso contengono
link a siti dannosi o a malware. Come regola generale, evita di fare clic sui link integrati nelle e-mail che
ricevi.
d. Non accettare software che non hai richiesto, specialmente se provengono da una pagina Web. È del tutto
improbabile che una pagina Web abbia un aggiornamento software legittimo apposta per te. Invece, è di
gran lunga preferibile chiudere il browser e utilizzare gli strumenti del sistema operativo per verificare la
disponibilità di aggiornamenti.
© 2016 Cisco e/o i relativi affiliati. Tutti i diritti sono riservati. Questo documento contiene informazioni pubbliche di Cisco. Pagina 2 di 3
Laboratorio – Scopri i tuoi comportamenti a rischio

e. Le pagine Web dannose possono essere facilmente camuffate in modo che sembrino quelle di banche o
altri istituti finanziari. Prima di fare clic sui link o di fornire informazioni di qualsiasi tipo, verifica molto
accuratamente l'URL per accertarti che sia quella corrispondente alla pagina Web corretta.

f. Quando permetti che nel tuo computer venga eseguito un programma, concedi a quest'ultimo un grande
potere. Rifletti bene prima di acconsentire. Fai le ricerche necessarie per accertarsi che l'azienda o la
persona che stanno dietro al programma siano autori seri e onesti. Inoltre, è bene scaricare i programmi
unicamente dal sito Web ufficiale dell'azienda o della persona in questione.
g. Le unità di memoria USB sono dotate di un piccolo controller che consente ai computer di comunicare con
loro. È possibile infettare questo controller e istruirlo affinché installi software dannoso nel computer host.
Poiché il malware è ospitato all'interno del controller USB stesso e non nell'area dati, né la cancellazione,
né la scansione con l'antivirus ne rileverà la presenza.
h. Spesso, gli hacker predispongono falsi hotspot Wi-Fi per ingannare gli utenti. Poiché essi hanno accesso a
tutte le informazioni scambiate attraverso gli hotspot compromessi, gli utenti collegati a questi ultimi sono a
rischio. Non usare mai hotspot Wi-Fi sconosciuti senza crittografare il tuo traffico per mezzo di una VPN.
Non fornire mai dati riservati come il numero della carta di credito quando usi reti sconosciute (cablate o
wireless).

Riflessione
Dopo avere analizzato il tuo comportamento online, quali modifiche potrebbero renderti maggiormente
protetto?

© 2016 Cisco e/o i relativi affiliati. Tutti i diritti sono riservati. Questo documento contiene informazioni pubbliche di Cisco. Pagina 3 di 3