Laborator – Descoperiți-vă comportamentul online riscant

Obiective
Examinarea acțiunilor efectuate on-line, care v-ar putea compromite siguranța sau intimitatea.

Condiții/Scenariu
Internetul este un mediu ostil și trebuie să fiți vigilenți pentru a vă asigura că datele dvs. nu sunt compromise.
Atacatorii sunt creativi și vor încerca diferite tehnici pentru a păcăli utilizatorii. În acest laborator, veți afla
particularitățile unui comportament online riscant și veți primi câteva sfaturi despre cum să vă protejați pe
internet.

Partea 1: Analizați Termenii politicii de servicii

Răspundeți cu sinceritate la întrebările de mai jos și observați câte puncte obțineți cu fiecare răspuns.
Adăugați punctele la scorul total și treceți la Partea a 2-a pentru o analiză a comportamentului dvs. online.
a. Ce fel de informații partajați cu site-urile de socializare? ____________
1) Tot; Mă bazez pe social media pentru a păstra legătura cu prietenii și familia. (3 puncte)
2) Articole și știri pe care le găsesc sau le citesc (2 puncte)
3) Depinde; Filtrez ce informații partajez și cu cine fac asta. (1 punct)
4) Nimic; Nu folosesc social media. (0 puncte)
b. Când creați un cont nou pentru un serviciu online: ____________
1) Reutilizați aceeași parolă folosită pentru alte servicii pentru a vă aminti mai ușor. (3 puncte)
2) Creați o parolă cât mai ușoară posibil, astfel încât să v-o puteți aminti. (3 puncte)
3) Creați o parolă foarte complexă și o stocați cu ajutorul unui serviciu de administrare a parolelor. (1
punct)
4) Creați o parolă nouă, similară, dar diferită cu o parolă folosită pentru alt serviciu. (1 punct)
5) Creați o parolă nouă puternică. (0 puncte)
c. Când primiți un e-mail cu link-uri către alte site-uri: ____________
1) Nu accesați link-ul, pentru că nu dați niciodată clic pe link-urile care vă sunt trimise prin e-mail. (0
puncte)
2) Accesați link-urile, deoarece serverul de e-mail a scanat deja e-mailul. (3 puncte)
3) Accesați toate link-urile dacă e-mailul a venit de la o persoană pe care o cunoașteți. (2 puncte)
4) Treceți mouse-ul peste linkuri pentru a verifica adresa URL de destinație înainte de a le accesa. (1
punct)
d. O fereastră pop-up este afișată în timp ce vizitați un site web. Conform textului afișat, computerul dvs.
este în pericol și ar trebui să descărcați și să instalați un program de diagnostic pentru a fi în siguranță: __

1) Descărcați și instalați programul pentru a vă păstra computerul în siguranță. (3 puncte)

2) Verificați ferestrele pop-up și treceți cu mouse-ul peste link pentru a verifica validitatea acestuia. (3
puncte)

© Cisco și/sau afiliații săi. Toate drepturile sunt rezervate. Cisco Confidențial Pagina 1 din 3 www.netacad.com
Laborator – Descoperiți-vă comportamentul online riscant

3) Ignorați mesajul, asigurându-vă că nu dați clic pe acesta sau că descărcați programul și închideți site-
ul. (0 puncte)
e. Când trebuie să vă conectați la site-ul web al băncii dvs. pentru a efectua o anumită acțiune: __________

1) Introduceți imediat datele de autentificare. (3 puncte)

2) Verificați adresa URL pentru a vă asigura că este instituția pe care o căutați înainte de a introduce
orice informație. (0 puncte)
3) Nu utilizați servicii bancare online sau orice fel de servicii financiare online. (0 puncte)
f. Citiți despre un program și decideți să faceți o încercare. Căutați pe Internet și găsiți o versiune trial pe un
site necunoscut: ____________
1) Descărcați și instalați rapid programul. (3 puncte)
2) Căutați mai multe informații despre creatorul programului înainte de a-l descărca. (1 punct)
3) Nu descărcați și nu instalați programul. (0 puncte)
g. În drumul spre serviciu, găsiți un USB: ____________
1) Îl luați și îl conectați la calculator pentru a afla ce conține. (3 puncte)
2) Îl luați și îl conectați la calculator pentru a șterge complet conținutul înainte de a-l reutiliza. (3 puncte)
3) Îl luați și îl conectați la calculator pentru a rula o scanare antivirus înainte de a îl utiliza pentru fișierele
proprii (3 puncte)
4) Nu îl luați. (0 puncte)
h. Trebuie să vă conectați la Internet și găsiți un hotspot Wi-Fi deschis. Dvs.: ____________
1) Vă conectați la acesta și utilizați internetul. (3 puncte)
2) Nu vă conectați la acesta și așteptați până când veți avea o conexiune de încredere. (0 puncte)
3) Vă conectați la acesta și stabiliți o legătură VPN către un server de încredere înainte de a trimite
informații. (0 puncte)

Partea 2: Analizați-vă comportamentul online

Cu cât scorul este mai mare, cu atât sunt mai puțin sigure comportamentele tale online. Scopul este să fiți
100% în siguranță, acordând atenție tuturor interacțiunilor dvs. online. Acest lucru este foarte important,
deoarece este nevoie de o singură greșeală pentru a compromite computerul și datele.
Adăugați punctele din Partea 1. Înregistrați scorul. ______________________
0: Sunteți în siguranță online.
0 – 3: Sunteți relativ în siguranță online, dar ar trebui să vă schimbați comportamentul pentru a fi complet în
siguranță.
3 – 17: Aveți un comportament nesigur online și există un risc ridicat de a fi compromis.
18 puncte sau mai multe: Aveți un comportament nesigur și veți fi compromiși.
Mai jos sunt câteva sfaturi despre cum vă puteți proteja online.
a. Cu cât împărtășiți mai multe informații personale în social media, cu atât este mai ușor pentru un atacator
să afle informații despre dvs. Dacă deține mai multe informații, un atacator poate lansa un atac mult mai
țintit. De exemplu, pentru că ați spus tuturor că ați fost la o cursă de mașini, un atacator vă poate trimite
un email malițios, ca și cum ar veni din partea companiei responsabile de organizarea cursei. Pentru că
tocmai ați participat la eveniment, e-mailul pare mai credibil.

© Cisco și/sau afiliații săi. Toate drepturile sunt rezervate. Cisco Confidențial Pagina 2 din 3 www.netacad.com
Laborator – Descoperiți-vă comportamentul online riscant

b. Reutilizarea parolelor este un obicei riscant. Dacă reutilizați o parolă pentru un serviciu care se află sub
controlul atacatorilor, este posibil ca aceștia să aibă succes atunci când încercați să vă autentificați în alte
servicii.
c. E-mailurile pot fi ușor falsificate pentru a părea legitime. E-mailurile falsificate conțin adesea link-uri către
site-uri dăunătoare sau malware. Ca regulă generală, nu accesați link-urile încorporate în e-mail.
d. Nu acceptați software nesolicitat, mai ales dacă provine de la o pagină web. Este extrem de puțin
probabil ca o pagină web să vă ofere o actualizare software legitimă. Este recomandat să închideți
browserul și să folosiți instrumentele sistemului de operare pentru a verifica actualizările.
e. Paginile web rău intenționate pot fi foarte ușor făcute să arăte ca un site web al unei bănci sau al unei
instituții financiare. Înainte de a accesa link-uri sau de a oferi orice fel de informații, verificați de două ori
adresa URL pentru a vă asigura că pagina web este cea corectă.
f. Când permiteți unui program să ruleze pe calculatorul dvs., îi oferiți multă putere. Fiți foarte atent înainte
de a permite unui program să ruleze pe calculatorul dvs. Faceți cercetări pentru a vă asigura că persoana
sau compania din spatele programului sunt serioși și legitimi. De asemenea, descărcați programul numai
de pe site-ul oficial al companiei sau al autorului programului.
g. Unitățile USB și unitățile thumb includ un controller mic pentru a permite calculatoarelor să comunice cu
acestea. Acest controller poate fi infectat și programat să instaleze software rău intenționat pe computerul
gazdă. Deoarece malware-ul este găzduit în controller-ul USB și nu în zona datelor, operațiunile de
ștergere sau de scanare antivirus nu vor detecta programul malware.
h. Atacatorii vor implementa adesea hotspot-uri Wi-Fi false pentru a atrage utilizatorii. Deoarece atacatorul
are acces la toate informațiile schimbate prin intermediul hotspot-ului compromis, utilizatorii conectați la
acel hotspot sunt expuși riscului. Nu utilizați niciodată hotspot-uri Wi-Fi necunoscute fără a cripta traficul
printr-o legătură VPN. Nu furnizați niciodată date sensibile, cum ar fi numărul cardului, în timp ce utilizați o
rețea necunoscută (prin cablu sau wireless).

Reflecție
După analizarea comportamentului dvs. online, ce schimbări ați face pentru a vă proteja online?
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________
_______________________________________________________________________________________

© Cisco și/sau afiliații săi. Toate drepturile sunt rezervate. Cisco Confidențial Pagina 3 din 3 www.netacad.com