Ha olyan webhelyet kell felkeresnie, amelynek URL-jében nem szerepel „HTTPS”, adatai nincsenek biztonságban. Íme, mit tehet ez ellen.
A HTTPS-sel ellentétben a nem biztonságos HTTP-webhelyek nem titkosítják az adatait, miközben azok a böngészőből a webhely szerverére kerülnek. Nem rendelkezik SSL (Secure Socket Layer) titkosítással – amely véletlenszerű karakterekké változtatja a kommunikációt, hogy rejtve maradjon a kívülállók elől –, ami megkönnyíti a kiberbűnözők számára a felhasználói adatok elérését.
Jelenleg a legtöbb böngésző úgy tudja azonosítani a biztonságos és nem biztonságos webhelyeket, hogy a titkosított webhelyeknél egy lakat ikont, a titkosítatlan webhelyeknél pedig egy „Nem biztonságos” figyelmeztetést jelenít meg. Amint látja ezt a figyelmeztetést, meg kell győződnie arról, hogy az alábbiakban felsorolt biztonsági gyakorlatok betartásával védi adatait.
1. Használjon naprakész szoftvert
A rosszindulatú webhelyek vagy azok, amelyek rosszindulatú programokat próbálnak telepíteni az eszközére, gyakran nem biztonságos HTTP-n keresztül működnek. A rendszer megfertőzésével a hackerek teljes mértékben átvehetik az irányítást a számítógép felett, és bizalmas információkat, például pénzügyi információkat, felhasználóneveket és jelszavakat lophatnak el.
Csak meglátogatja a rosszindulatú webhelyet elegendő lehet ahhoz, hogy a hacker megfertőzze az eszközt; még csak nem is kell egyetlen hivatkozásra sem kattintania, vagy szándékosan szoftvert letöltenie. A rosszindulatú programok az Ön tudta nélkül automatikusan letöltődnek a számítógépére, amikor nem biztonságos webhelyet látogat meg.
A Drive-by download támadások egyfajta hackelési módszer, amely széles körben elterjedt a feltört és nem biztonságos HTTP-webhelyeken. Minden alkalommal, amikor valaki meglátogatja a webhelyet, egy hackerek által létrehozott rosszindulatú szkript aktiválódik, és távolról keresi a felhasználó eszközét a rosszindulatú programok terjesztésére felhasználható sebezhetőségekért.
A kártevő gyorsan feltelepülhet a számítógépre, ha az áldozat böngészője, alkalmazásai, operációs rendszere vagy beépülő modulja elavult. A kártevő gyorsan feltelepülhet a számítógépre, ha az áldozat böngészője, alkalmazásai, operációs rendszere vagy beépülő modulja elavult. A webhelyeken található nem biztonságos hivatkozások vagy felugró hirdetések gyakran új lapra irányítanak, és egy adott szoftver letöltését kérik, amikor rájuk kattint. Még a "x" egy hirdetés bezárása segíthet a támadóknak rosszindulatú programokkal megfertőzni számítógépét.
A hackerek kihasználhatják a telepített rosszindulatú programokat, hogy ellopják az Ön adatait, főként a hálózati tevékenység megfigyelésére és forgalmat, megsemmisítheti az információkat, megakadályozhatja az eszköz megfelelő működését, és még több rosszindulatú szoftvert is küldhet az Ön számára számítógép.
Az eszköz védelme érdekében frissítenie kell operációs rendszerét, böngészőit, bővítményeit és egyéb, internet-hozzáféréssel rendelkező alkalmazásait. Ha nem lett javítva a legújabb biztonsági frissítésekkel, a hackerek kihasználhatják ezt a biztonsági rést, hogy megtámadják a rendszert.
A legfontosabb, hogy olyan víruskereső szoftver telepítését javasoljuk, amely naprakész. Drive-by letöltések csendben, az Ön tudta nélkül zajlanak, de a víruskereső szoftverek gyorsan észlelhetik őket.
2. Töltse le a biztonsági kiegészítőket
A víruskereső alkalmazás védi a teljes rendszert, de ha nem biztonságos HTTP-webhelyet keres fel, további védelmi rétegre lehet szüksége. A biztonsági bővítmények vagy bővítmények olyan szoftverek apró részei, amelyek segíthetnek a böngésző biztonságának és adatvédelmének fokozásában.
A biztonsági kiegészítők letilthatják a nyomkövetőket, titkosíthatják a jelszavakat, blokkolhatják a pop-up hirdetéseket, és még azt is azonosíthatják, hogy egy webhely biztonságos-e. Számos biztonsági bővítmény érhető el a főbb online böngészőkhöz, mint például a Google Chrome, a Firefox, a Brave, az Opera és a Microsoft Edge.
A következő biztonsági kiegészítőket javasoljuk:
- AVG Link Scanner: A beépített webhelybiztonsági szkenner megakadályozza a rosszindulatú programokat és az adathalász támadásokat a nem biztonságos webhelyeken.
- Bitdefender TrafficLight: Ez minden meglátogatott webhelyet ellenőriz, és korlátozza a webhely rosszindulatú tartalommal rendelkező részeit.
- Dashlane: A Dashlane egy titkosított jelszókezelő, ami azt jelenti, hogy még ha egy hacker felfedezi is a felhasználóneveit, nem férhet hozzá a fiókjaihoz.
- Web of Trust: Ez gépi tanulási (ML) algoritmusokat, biztonsági ellenőrzéseket és felülvizsgálati/értékelési ellenőrzéseket használ a webhelyek rosszindulatú tevékenységeinek keresésére.
A böngészőbővítmények hatékonyan ütközhetnek egymással, csökkentve a másik hatását. Tehát alkalmaznia kell a „kevesebb több” szabályt, amikor a böngészőbővítményekről van szó.
Ezenkívül töltse le a böngészőbővítményeket a kívánt böngésző hivatalos webáruházából, és végezzen háttérkutatást a fejlesztővel kapcsolatban, hogy megbizonyosodjon arról, a kiegészítők biztonságosak.
3. Használjon VPN-t
IP-címét nem szabad nyilvánosságra hozni egy nem biztonságos webhelyen, mert ezzel felfedheti tartózkodási helyét, és veszélybe kerülhet. A hackerek megszerezhetik a tiédet Személyazonosításra alkalmas adatok (PII) IP-címének használatával, amely tartalmazza a biztonsági számot, születési dátumot és egyéb adatokat. Eladhatják az Ön adatait a sötét weben, vagy számítógépes bűnözésre használhatják fel.
Mindezeket a problémákat elkerülheti egy virtuális magánhálózat (VPN) használatával, amely az Ön IP-címét egy másikra cseréli. Valódi tartózkodási helyének biztonsága érdekében a hackerek csak annak a VPN-kiszolgálónak az IP-címét láthatják, amelyhez csatlakozik a valódi IP-címe helyett. Ráadásul a hálózatok között közlekedő összes adat titkosított, azaz megfelelő visszafejtő kulcs nélkül olvashatatlanná válik!
4. Kéttényezős hitelesítés engedélyezése
Győződjön meg arról, hogy a kéttényezős hitelesítés (2FA) aktiválva van az összes fiókjában. A 2FA-fiókjához való hozzáféréshez meg kell adnia egy egyszeri jelszót, amelyet e-mailben vagy szöveges üzenetben kap meg. Még ha a hackerek hozzáférnek is az Ön bejelentkezési adataihoz, akkor sem férnek hozzá az egyszeri jelszóhoz.
Szerencsére a legtöbb nem biztonságos webhelyről letöltött rosszindulatú program nem tudja megfertőzni a hálózatot vagy a SIM-kártyát, így megakadályozza, hogy a támadók megszerezzék a 2FA-jelszót.
A kéttényezős hitelesítés megvédi Önt, ha a webhely egy hamis oldalra irányítja át, amely megkéri, hogy jelentkezzen be fiókjába. Az a tény, hogy a hamis webhely nem kér egyszeri jelszót, egyértelműen jelzi, hogy ez nem a szolgáltató legális webhelye.
Annak ellenére, hogy a hackerek néha megkerülhetik a kéttényezős hitelesítést, ez egy további biztonsági intézkedés, amelyet megér a fiókvédelem.
5. Tisztítsa meg az előzményeket, a cookie-kat és a gyorsítótárat
Míg a böngészési előzmények törlése kiküszöbölheti az ismeretlen webhelyekre történő oldalátirányításokat és az előugró hirdetéseket, semmi sem eltávolítja a rosszindulatú programokat a rendszerből. Ez azonban törli a mentett jelszavakat vagy felhasználóneveket.
Jelszavait a továbbiakban nem tárolja a böngészője, így a támadók akkor sem férhetnek hozzá a bejelentkezési adataihoz, ha számítógépét feltörik.
Miért érdemes kerülnie a nem biztonságos HTTP-webhelyek látogatását?
A nem biztonságos HTTP-webhelyeken hiányzik a titkosítás, így az Ön személyes adatai, személyazonossága és jelszavai veszélynek vannak kitéve. HTTP-webhelyek látogatásakor a kockázat csökkenthető, ha nem ad meg személyes adatokat, és megteszi a szükséges óvintézkedéseket, de mégis jobb elkerülni a nem biztonságos webhelyeket.
Mivel a HTTP nem titkosított, és így nem is olyan biztonságos, mint a HTTPS, a legtöbb online böngésző, beleértve a Chrome-ot is, az alapértelmezett URL-protokollját a " https://".