Ако трябва да посетите уебсайт, който няма „HTTPS“ в URL адреса си, вашите данни не са в безопасност. Ето какво можете да направите по въпроса.

За разлика от HTTPS, незащитеният HTTP сайт не криптира вашите данни, докато преминават от браузъра ви към сървъра на уебсайта. Той няма SSL (Secure Socket Layer) криптиране - което променя комуникацията ви в произволни знаци, за да я запази скрита от външни лица - което улеснява достъпа на киберпрестъпниците до потребителски данни.

Понастоящем повечето браузъри могат да идентифицират между защитени и незащитени уебсайтове, като показват икона за заключване за шифровани и предупреждение „Не е защитено“ за нешифровани сайтове. Веднага щом видите този сигнал, трябва да се уверите, че защитавате данните си, като предприемете практиките за сигурност, изброени по-долу.

1. Използвайте актуален софтуер

Злонамерените уебсайтове или тези, които се опитват да инсталират зловреден софтуер на вашето устройство, често се управляват чрез незащитен HTTP. Като заразят вашата система, хакерите могат да поемат пълен контрол върху вашия компютър и да откраднат чувствителна информация, като финансова информация, потребителски имена и пароли.

instagram viewer

Просто посещавате злонамерения уебсайт може да бъде достатъчно, за да позволи на хакера да зарази вашето устройство; дори не е нужно да кликвате върху връзки или да изтегляте умишлено софтуер. Зловреден софтуер се изтегля автоматично на вашия компютър без ваше знание, когато посетите незащитен уебсайт.

Атаките чрез изтегляне са вид хакерски метод, който е широко разпространен в компрометирани и незащитени HTTP уебсайтове. Всеки път, когато някой посети уебсайта, се активира злонамерен скрипт, създаден от хакери, дистанционно сканира устройството на потребителя за уязвимости, които може да използва за разпространение на зловреден софтуер.

Зловреден софтуер може бързо да се инсталира на компютъра, ако браузърите, приложенията, операционните системи или добавките на жертвата са остарели. Зловреден софтуер може бързо да се инсталира на компютъра, ако браузърите, приложенията, операционните системи или добавките на жертвата са остарели. Опасните връзки или изскачащи реклами на уебсайтове често ви насочват към нов раздел и ви молят да изтеглите конкретен софтуер, когато щракнете върху тях. Дори щракването върху "х" за затваряне на реклама може да помогне на нападателите да заразят компютъра ви със зловреден софтуер.

Хакерите могат да използват злонамерения софтуер, който е инсталиран, за да откраднат вашите данни, главно за да наблюдават вашата мрежова активност и трафик, унищожават информация, предотвратяват правилното функциониране на вашето устройство и дори изпращат още злонамерен софтуер към вашия компютър.

Трябва да актуализирате своята операционна система, браузъри, разширения и други приложения с достъп до интернет, за да защитите устройството си. Ако те не са обработени с най-новите актуализации за сигурност, хакерите могат да се възползват от тази уязвимост, за да атакуват вашата система.

Най-важното е, че препоръчваме да инсталирате антивирусен софтуер, който е актуален. Drive-by изтегляния се извършват тихо без ваше знание, но антивирусният софтуер може бързо да ги открие.

2. Изтеглете добавки за сигурност

Вашето антивирусно приложение ще защити цялата ви система, но когато посетите незащитен HTTP уебсайт, може да се нуждаете от допълнителен слой защита. Добавките или разширенията за сигурност са малки части от софтуер, които могат да помогнат за подобряване на сигурността и поверителността на вашия браузър.

Добавките за сигурност могат да деактивират тракерите, да шифроват пароли, да блокират изскачащи реклами и дори да идентифицират дали даден уебсайт е защитен. Налични са редица разширения за сигурност за основните онлайн браузъри, като Google Chrome, Firefox, Brave, Opera и Microsoft Edge.

Препоръчваме следните добавки за сигурност:

  • AVG Link Scanner: Неговият вграден скенер за сигурност на уебсайтове предотвратява злонамерен софтуер и фишинг атаки на опасни уебсайтове.
  • Bitdefender TrafficLight: Това проверява всеки уебсайт, който посещавате, и ограничава всички части от сайта, които имат злонамерено съдържание.
  • Дашлейн: Dashlane е криптиран мениджър на пароли, което означава, че дори ако хакер открие вашите потребителски имена, той няма да има достъп до вашите акаунти.
  • Мрежа на доверието: Това използва алгоритми за машинно обучение (ML), проверки за сигурност и проверки за прегледи/оценки, за да сканира уебсайтове за злонамерена дейност.

Разширенията на браузъра могат ефективно да са в конфликт едно с друго, намалявайки влиянието на другото. Така че трябва да приложите правилото „по-малкото е повече“, когато става въпрос за разширения на браузъра.

Нещо повече, изтеглете разширенията на браузъра от официалния уеб магазин на предпочитания от вас браузър и направете проучване на фона на разработчика, за да сте сигурни, че добавките са безопасни.

3. Използвайте VPN

Вашият IP адрес не трябва да се оповестява публично на опасен уебсайт, защото това може да разкрие местоположението ви и да ви изложи на риск. Хакерите могат да получат вашия Лична информация (PII) използвайки вашия IP адрес, който включва вашия защитен номер, рождена дата и други подробности. Те могат да продадат вашите данни в тъмната мрежа или да ги използват за извършване на киберпрестъпления.

Можете да избегнете всички тези проблеми, като използвате виртуална частна мрежа (VPN), която заменя вашия IP адрес с различен. За да осигурят истинското ви местоположение, хакерите ще могат да видят само IP адреса на VPN сървъра, към който сте свързани, вместо истинския ви IP адрес. Освен това всички данни, пътуващи между мрежите, са криптирани, т.е. стават нечетими без подходящ ключ за дешифриране!

4. Активиране на двуфакторно удостоверяване

Уверете се, че двуфакторното удостоверяване (2FA) е активирано във всички ваши акаунти. За да получите достъп до акаунта си с 2FA, трябва да въведете еднократна парола, която ще получите чрез имейл или текстово съобщение. Дори ако хакерите получат достъп до вашите идентификационни данни за вход, те няма да имат достъп до еднократната парола.

За щастие, повечето зловреден софтуер, изтеглен от незащитени уебсайтове, не може да зарази вашата мрежа или SIM карта, предотвратявайки нападателите да се доберат до вашия 2FA парола.

Двуфакторното удостоверяване ще ви защити, ако уебсайтът ви пренасочи към фалшива страница, която ви моли да влезете в акаунта си. Фактът, че фалшивият уебсайт няма да поиска еднократна парола, е ясна индикация, че това не е легитимният уебсайт на вашия доставчик.

Въпреки че понякога хакерите могат да заобиколят двуфакторното удостоверяване, това все още е допълнителна мярка за сигурност, която си струва за защита на акаунта.

5. Почистете своята история, бисквитки и кеш

Въпреки че изчистването на хронологията ви на сърфиране може да елиминира пренасочванията на страници към непознати уебсайтове и изскачащи реклами, то не прави нищо за премахване на зловреден софтуер от вашата система. Той обаче изтрива всички запазени пароли или потребителски имена.

Вашите пароли вече няма да се съхраняват в браузъра ви, така че дори компютърът ви да бъде хакнат, нападателите няма да имат достъп до вашите идентификационни данни за вход.

Защо трябва да избягвате да посещавате незащитени HTTP сайтове?

Незащитените HTTP сайтове нямат криптиране, което излага вашите лични данни, самоличност и пароли на риск от компрометиране. Когато посещавате HTTP уебсайтове, рискът може да бъде намален, ако не въведете лична информация и не вземете необходимите предпазни мерки, но все пак е по-добре да избягвате незащитените сайтове.

Тъй като HTTP не е криптиран и следователно не е толкова сигурен като HTTPS, повечето онлайн браузъри, включително Chrome, са променили своя URL протокол по подразбиране на " https://".