Če morate obiskati spletno mesto, ki v URL-ju nima »HTTPS«, vaši podatki niso varni. Evo, kaj lahko storite glede tega.

V nasprotju s HTTPS nezavarovano spletno mesto HTTP ne šifrira vaših podatkov, ko ti prehajajo iz vašega brskalnika v strežnik spletnega mesta. Nima šifriranja SSL (Secure Socket Layer), ki spremeni vašo komunikacijo v naključne znake, da ostane skrita pred zunanjimi osebami, kar kibernetskim kriminalcem olajša dostop do uporabniških podatkov.

Trenutno lahko večina brskalnikov prepozna med varnimi in nezavarovanimi spletnimi mesti tako, da prikaže ikono ključavnice za šifrirana in opozorilo »Ni varno« za nešifrirana spletna mesta. Takoj ko vidite to opozorilo, se morate prepričati, da ščitite svoje podatke z upoštevanjem spodaj navedenih varnostnih praks.

1. Uporabljajte posodobljeno programsko opremo

Zlonamerna spletna mesta ali tista, ki poskušajo v vašo napravo namestiti zlonamerno programsko opremo, se pogosto upravljajo prek nezaščitenega HTTP-ja. Z okužbo vašega sistema lahko hekerji prevzamejo popoln nadzor nad vašim računalnikom in ukradejo občutljive podatke, kot so finančni podatki, uporabniška imena in gesla.

instagram viewer

Samo obisk zlonamernega spletnega mesta je lahko dovolj, da hekerju omogočite, da okuži vašo napravo; sploh vam ni treba klikniti nobene povezave ali namerno prenesti programske opreme. Zlonamerna programska oprema se samodejno prenese v vaš računalnik brez vaše vednosti, ko obiščete nezavarovano spletno mesto.

Napadi s prenosom Drive-by so vrsta hekerske metode, ki je zelo razširjena na ogroženih in nezavarovanih spletnih mestih HTTP. Vsakič, ko nekdo obišče spletno mesto, se aktivira zlonamerni skript, ki so ga ustvarili hekerji, in na daljavo pregleda uporabnikovo napravo za ranljivostmi, ki jih lahko uporabi za širjenje zlonamerne programske opreme.

Zlonamerna programska oprema se lahko hitro namesti v računalnik, če so brskalniki, aplikacije, operacijski sistemi ali vtičniki žrtve zastareli. Zlonamerna programska oprema se lahko hitro namesti v računalnik, če so brskalniki, aplikacije, operacijski sistemi ali vtičniki žrtve zastareli. Nevarne povezave ali pojavni oglasi na spletnih mestih vas pogosto usmerijo na nov zavihek in zahtevajo, da prenesete določeno programsko opremo, ko jih kliknete. Tudi s klikom na "X", da zaprete oglas, lahko pomaga napadalcem, da vaš računalnik okužijo z zlonamerno programsko opremo.

Hekerji lahko zlonamerno programsko opremo, ki je bila nameščena, izkoristijo za krajo vaših podatkov, predvsem za spremljanje vaše omrežne dejavnosti in prometa, uničijo informacije, preprečijo pravilno delovanje vaše naprave in vam celo pošljejo več zlonamerne programske opreme računalnik.

Operacijski sistem, brskalnike, razširitve in druge aplikacije z dostopom do interneta morate posodabljati, da bo vaša naprava zaščitena. Če niso bili popravljeni z najnovejšimi varnostnimi posodobitvami, lahko hekerji izkoristijo to ranljivost za napad na vaš sistem.

Predvsem pa priporočamo, da namestite posodobljeno protivirusno programsko opremo. Drive-by prenosi potekajo tiho brez vaše vednosti, vendar jih lahko protivirusna programska oprema hitro zazna.

2. Prenesite varnostne dodatke

Vaša protivirusna aplikacija bo zaščitila vaš celoten sistem, a ko obiščete nezavarovano spletno mesto HTTP, boste morda potrebovali dodatno plast zaščite. Varnostni dodatki ali razširitve so majhni delčki programske opreme, ki lahko pomagajo povečati varnost in zasebnost vašega brskalnika.

Varnostni dodatki lahko onemogočijo sledilnike, šifrirajo gesla, blokirajo pojavno oglaševanje in celo ugotovijo, ali je spletno mesto varno. Za glavne spletne brskalnike, kot so Google Chrome, Firefox, Brave, Opera in Microsoft Edge, je na voljo vrsta varnostnih razširitev.

Priporočamo naslednje varnostne dodatke:

  • Pregledovalnik povezav AVG: Njegov vgrajen varnostni skener spletnega mesta preprečuje zlonamerno programsko opremo in lažno predstavljanje na nevarnih spletnih mestih.
  • Bitdefender TrafficLight: To preveri vsako spletno mesto, ki ga obiščete, in omeji vse dele mesta, ki imajo zlonamerno vsebino.
  • Dashlane: Dashlane je šifriran upravitelj gesel, kar pomeni, da tudi če heker odkrije vaša uporabniška imena, ne bo mogel dostopati do vaših računov.
  • Splet zaupanja: To uporablja algoritme strojnega učenja (ML), varnostne preglede in preglede pregledov/ocen za skeniranje spletnih mest za zlonamerno dejavnost.

Razširitve brskalnika so lahko medsebojno v konfliktu in tako zmanjšajo vpliv druge. Zato bi morali pri razširitvah brskalnika uporabiti pravilo "manj je več".

Poleg tega prenesite razširitve brskalnika iz uradne spletne trgovine vašega želenega brskalnika in raziščite razvijalca, da se prepričate, dodatki so varni.

3. Uporabite VPN

Vaš naslov IP ne sme biti javno objavljen na spletnem mestu, ki ni varno, saj bi s tem lahko razkrili svojo lokacijo in vas ogrozili. Hekerji lahko pridobijo vaše Podatki, ki omogočajo osebno identifikacijo (PII) z uporabo vašega naslova IP, ki vključuje vašo varnostno številko, rojstni datum in druge podatke. Vaše podatke lahko prodajo na temnem spletu ali jih uporabijo za kibernetske zločine.

Vsem tem težavam se lahko izognete z uporabo navideznega zasebnega omrežja (VPN), ki vaš naslov IP nadomesti z drugim. Da bi zavarovali vašo pravo lokacijo, bodo hekerji namesto vašega pravega naslova IP lahko videli le naslov IP strežnika VPN, s katerim ste povezani. Poleg tega so vsi podatki, ki potujejo med omrežji, šifrirani, kar pomeni, da so neberljivi brez ustreznega ključa za dešifriranje!

4. Omogoči dvostopenjsko avtentikacijo

Prepričajte se, da je dvofaktorska avtentikacija (2FA) aktivirana na vseh vaših računih. Za dostop do svojega računa z 2FA morate vnesti enkratno geslo, ki ga boste prejeli po e-pošti ali besedilnem sporočilu. Tudi če hekerji dobijo dostop do vaših poverilnic za prijavo, ne bodo imeli dostopa do enkratnega gesla.

K sreči večina zlonamerne programske opreme, ki jo prenesejo nezavarovana spletna mesta, ne more okužiti vašega omrežja ali kartice SIM, kar napadalcem prepreči, da bi se dokopali do vašega gesla 2FA.

Dvostopenjska avtentikacija vas bo zaščitila, če vas spletno mesto preusmeri na lažno stran, ki vas prosi, da se prijavite v svoj račun. Dejstvo, da lažno spletno mesto ne bo zahtevalo enkratnega gesla, je jasen znak, da to ni zakonito spletno mesto vašega ponudnika.

Čeprav lahko hekerji včasih obidejo dvostopenjsko avtentikacijo, je to še vedno dodaten varnostni ukrep, ki se splača za zaščito računa.

5. Očistite zgodovino, piškotke in predpomnilnik

Čeprav lahko brisanje zgodovine brskanja odpravi preusmeritve strani na neznana spletna mesta in pojavne oglase, ne odstrani zlonamerne programske opreme iz vašega sistema. Izbriše pa vsa shranjena gesla ali uporabniška imena.

Vaša gesla ne bodo več shranjena v vašem brskalniku, zato napadalci ne bodo mogli dostopati do vaših poverilnic za prijavo, tudi če v vaš računalnik vdrejo.

Zakaj bi se morali izogibati obiskovanju nezavarovanih spletnih mest HTTP?

Nezavarovana spletna mesta HTTP nimajo šifriranja, zaradi česar so vaši osebni podatki, identiteta in gesla v nevarnosti, da bodo ogroženi. Ko obiščete spletna mesta HTTP, lahko tveganje zmanjšate, če ne vnesete nobenih osebnih podatkov in upoštevate potrebne previdnostne ukrepe, vendar se je vseeno bolje izogibati nezavarovanim mestom.

Ker HTTP ni šifriran in zato ni tako varen kot HTTPS, je večina spletnih brskalnikov, vključno s Chromom, spremenila privzeti protokol URL v " https://".