Dacă trebuie să vizitați un site web care nu are „HTTPS” în adresa URL, datele dumneavoastră nu sunt în siguranță. Iată ce puteți face în acest sens.

Spre deosebire de HTTPS, un site HTTP nesecurizat nu criptează datele dvs. deoarece acestea trec de la browser la serverul site-ului web. Nu are criptare SSL (Secure Socket Layer) – care vă schimbă comunicarea în caractere aleatorii pentru a o păstra ascunsă de străini – facilitând accesul infractorilor cibernetici la datele utilizatorilor.

În prezent, majoritatea browserelor pot identifica între site-uri web sigure și nesecurizate prin afișarea unei pictograme de lacăt pentru site-urile criptate și a unei alerte „Nesigure” pentru site-urile necriptate. De îndată ce vedeți acea alertă, ar trebui să vă asigurați că vă protejați datele urmând practicile de securitate enumerate mai jos.

1. Utilizați software-ul actualizat

Site-urile web rău intenționate sau cele care încearcă să instaleze programe malware pe dispozitivul dvs. sunt adesea operate prin HTTP nesecurizat. Infectând sistemul dvs., hackerii pot prelua controlul deplin asupra computerului dvs. și pot fura informații sensibile, cum ar fi informații financiare, nume de utilizator și parole.

instagram viewer

Doar vizitând site-ul web rău intenționat poate fi suficient pentru a permite hackerului să vă infecteze dispozitivul; nici măcar nu trebuie să dați clic pe niciun link sau să descărcați vreun software în mod intenționat. Programele malware sunt descărcate automat în computer fără știrea dvs. atunci când vizitați un site web nesecurizat.

Atacurile de descărcare drive-by sunt un tip de metodă de hacking care este larg răspândită pe site-urile HTTP compromise și nesecurizate. De fiecare dată când cineva vizitează site-ul web, este activat un script rău intenționat creat de hackeri, scanând de la distanță dispozitivul utilizatorului pentru vulnerabilități pe care le poate folosi pentru a răspândi malware.

Malware-ul se poate instala rapid pe computer dacă browserele, aplicațiile, sistemele de operare sau pluginurile victimei sunt învechite. Malware-ul se poate instala rapid pe computer dacă browserele, aplicațiile, sistemele de operare sau pluginurile victimei sunt învechite. Linkurile nesigure sau reclamele pop-up de pe site-uri web vă direcționează adesea către o filă nouă și vă solicită să descărcați un anumit software atunci când faceți clic pe ele. Chiar și făcând clic pe „X„ Închiderea unui anunț poate ajuta atacatorii să îți infecteze computerul cu programe malware.

Hackerii pot exploata malware-ul care a fost instalat pentru a vă fura datele, în principal pentru a vă monitoriza activitatea în rețea și trafic, distruge informații, împiedică funcționarea corectă a dispozitivului și chiar trimite mai mult software rău intenționat calculator.

Trebuie să păstrați actualizate sistemul de operare, browserele, extensiile și alte aplicații cu acces la internet pentru a vă proteja dispozitivul. Dacă nu au fost corecționați cu cele mai recente actualizări de securitate, hackerii pot profita de această vulnerabilitate pentru a vă ataca sistemul.

Cel mai important, vă recomandăm să instalați un software antivirus care este actualizat. Descărcări drive-by au loc în tăcere fără știrea dvs., dar software-ul antivirus le poate detecta rapid.

2. Descărcați suplimente de securitate

Aplicația dvs. antivirus vă va proteja întregul sistem, dar atunci când vizitați un site web HTTP nesecurizat, puteți avea nevoie de un nivel suplimentar de protecție. Suplimentele sau extensiile de securitate sunt mici fragmente de software care pot ajuta la îmbunătățirea securității și confidențialității browserului dvs.

Suplimentele de securitate pot dezactiva instrumentele de urmărire, cripta parolele, pot bloca reclamele pop-up și chiar pot identifica dacă un site web este sigur. O serie de extensii de securitate sunt disponibile pentru principalele browsere online, cum ar fi Google Chrome, Firefox, Brave, Opera și Microsoft Edge.

Vă recomandăm următoarele suplimente de securitate:

  • AVG Link Scanner: Scanerul său de securitate pentru site-uri web încorporat previne atacurile malware și phishing asupra site-urilor web nesigure.
  • Bitdefender Traffic Light: Aceasta verifică fiecare site web pe care îl vizitați și restricționează orice părți ale site-ului care au conținut rău intenționat.
  • Dashlane: Dashlane este un manager de parole criptate, ceea ce înseamnă că, chiar dacă un hacker îți descoperă numele de utilizator, nu va putea accesa conturile tale.
  • Web of Trust: Aceasta utilizează algoritmi de învățare automată (ML), verificări de securitate și verificări de recenzii/evaluări pentru a scana site-urile web pentru activități rău intenționate.

Extensiile de browser pot intra în conflict efectiv între ele, reducând impactul celuilalt. Deci, ar trebui să aplicați regula „mai puțin este mai mult” atunci când vine vorba de extensii de browser.

Mai mult, descărcați extensii de browser din magazinul web oficial al browserului preferat și faceți câteva cercetări de fundal despre dezvoltator pentru a vă asigura că suplimentele sunt sigure.

3. Utilizați un VPN

Adresa dvs. IP nu ar trebui să fie făcută publică pe un site web nesigur, deoarece acest lucru ar putea expune locația dvs. și vă poate pune în pericol. Hackerii vă pot obține Informații de identificare personală (PII) folosind adresa dvs. IP, care include numărul dvs. de securitate, data nașterii și alte detalii. Aceștia vă pot vinde datele pe dark web sau le pot folosi pentru a se implica în infracțiuni cibernetice.

Puteți evita toate aceste probleme utilizând o rețea privată virtuală (VPN), care vă înlocuiește adresa IP cu una diferită. Pentru a vă securiza locația reală, hackerii vor putea vedea doar adresa IP a serverului VPN la care sunteți conectat în loc de adresa IP reală. În plus, toate datele care călătoresc între rețele sunt criptate, adică devin ilizibile fără o cheie de decriptare adecvată!

4. Activați autentificarea cu doi factori

Asigurați-vă că autentificarea cu doi factori (2FA) este activată pe toate conturile dvs. Pentru a vă accesa contul cu 2FA, trebuie să introduceți o parolă unică pe care o veți primi prin e-mail sau mesaj text. Chiar dacă hackerii obțin acces la acreditările dvs. de conectare, ei nu vor avea acces la codul de acces unic.

Din fericire, majoritatea programelor malware descărcate de site-urile web nesecurizate nu vă pot infecta rețeaua sau cartela SIM, împiedicând atacatorii să obțină codul dvs. de acces 2FA.

Autentificarea în doi factori vă va proteja dacă site-ul vă redirecționează către o pagină falsă care vă solicită să vă conectați la contul dvs. Faptul că site-ul web fals nu va solicita o parolă unică este un indiciu clar că nu este site-ul web legitim al furnizorului dvs.

Chiar dacă hackerii pot ocoli uneori autentificarea cu doi factori, este totuși o măsură suplimentară de securitate care merită pentru protecția contului.

5. Curățați-vă istoricul, cookie-urile și memoria cache

Deși ștergerea istoricului de navigare poate elimina redirecționările paginilor către site-uri web necunoscute și reclamele pop-up, nu face nimic pentru a elimina programele malware din sistemul dvs. Cu toate acestea, șterge orice parole sau nume de utilizator salvate.

Parolele tale nu vor mai fi stocate în browser, așa că, chiar dacă computerul tău este spart, atacatorii nu vor putea accesa datele tale de conectare.

De ce ar trebui să evitați să vizitați site-uri HTTP nesecurizate?

Site-urile HTTP nesecurizate nu dispun de criptare, expunând datele tale personale, identitatea și parolele în pericol de a fi compromise. Când vizitați site-uri web HTTP, riscul poate fi redus dacă nu introduceți informații personale și nu luați măsurile de precauție necesare, dar este mai bine să evitați site-urile nesecurizate.

Deoarece HTTP nu este criptat și, prin urmare, nu este la fel de sigur ca HTTPS, majoritatea browserelor online, inclusiv Chrome, și-au schimbat protocolul URL implicit în „ https://".