Если вам нужно посетить веб-сайт, в URL-адресе которого нет «HTTPS», ваши данные не в безопасности. Вот что вы можете с этим поделать.
В отличие от HTTPS, незащищенный HTTP-сайт не шифрует ваши данные, когда они передаются из вашего браузера на сервер веб-сайта. Он не использует шифрование SSL (Secure Socket Layer), которое преобразует ваши сообщения в случайные символы, чтобы скрыть их от посторонних, что упрощает доступ киберпреступников к пользовательским данным.
В настоящее время большинство браузеров могут различать защищенные и незащищенные веб-сайты, отображая значок блокировки для зашифрованных сайтов и предупреждение «Незащищенный» для незашифрованных сайтов. Как только вы увидите это предупреждение, вам следует убедиться, что вы защищаете свои данные, применяя методы безопасности, перечисленные ниже.
1. Используйте новейшее программное обеспечение
Вредоносные веб-сайты или те, которые пытаются установить вредоносное ПО на ваше устройство, часто работают через незащищенный HTTP. Заражая вашу систему, хакеры могут получить полный контроль над вашим компьютером и украсть конфиденциальную информацию, такую как финансовая информация, имена пользователей и пароли.
Просто посещение вредоносного веб-сайта может быть достаточно, чтобы позволить хакеру заразить ваше устройство; вам даже не нужно нажимать на какие-либо ссылки или намеренно загружать какое-либо программное обеспечение. Вредоносное ПО автоматически загружается на ваш компьютер без вашего ведома при посещении незащищенного веб-сайта.
Атаки с загрузкой с диска — это тип метода взлома, который широко распространен на скомпрометированных и незащищенных веб-сайтах HTTP. Каждый раз, когда кто-то посещает веб-сайт, активируется вредоносный скрипт, созданный хакерами, который удаленно сканирует устройство пользователя на наличие уязвимостей, которые он может использовать для распространения вредоносного ПО.
Вредонос может быстро установить себя на компьютер, если браузеры, приложения, операционные системы или плагины жертвы устарели. Вредонос может быстро установить себя на компьютер, если браузеры, приложения, операционные системы или плагины жертвы устарели. Небезопасные ссылки или всплывающая реклама на веб-сайтах часто направляют вас на новую вкладку и просят вас загрузить определенное программное обеспечение, когда вы нажимаете на них. Даже нажав кнопку "Икс«Закрытие рекламы может помочь злоумышленникам заразить ваш компьютер вредоносным ПО.
Хакеры могут использовать установленное вредоносное ПО для кражи ваших данных, в основном для мониторинга вашей сетевой активности и трафик, уничтожать информацию, препятствовать нормальной работе вашего устройства и даже отправлять вредоносное ПО на ваш компьютер.
Вы должны обновлять свою операционную систему, браузеры, расширения и другие приложения с доступом в Интернет, чтобы обеспечить защиту вашего устройства. Если они не были исправлены последними обновлениями безопасности, хакеры могут воспользоваться этой уязвимостью для атаки на вашу систему.
Самое главное, мы рекомендуем установить актуальное антивирусное программное обеспечение. Попутные загрузки происходят незаметно без вашего ведома, но антивирусное программное обеспечение может быстро их обнаружить.
2. Скачать надстройки безопасности
Ваше антивирусное приложение защитит всю вашу систему, но при посещении незащищенного HTTP-сайта вам может понадобиться дополнительный уровень защиты. Надстройки или расширения безопасности — это небольшие программы, которые могут помочь повысить безопасность и конфиденциальность вашего браузера.
Надстройки безопасности могут отключать трекеры, шифровать пароли, блокировать всплывающую рекламу и даже определять, является ли веб-сайт безопасным. Ряд расширений безопасности доступен для основных онлайн-браузеров, таких как Google Chrome, Firefox, Brave, Opera и Microsoft Edge.
Мы рекомендуем следующие надстройки безопасности:
- Сканер ссылок AVG: встроенный сканер безопасности веб-сайтов предотвращает вредоносные программы и фишинговые атаки на небезопасные веб-сайты.
- Bitdefender TrafficLight: проверяет каждый веб-сайт, который вы посещаете, и блокирует любые части сайта, содержащие вредоносный контент.
- Дашлейн: Dashlane — это зашифрованный менеджер паролей, что означает, что даже если хакер обнаружит ваши имена пользователей, он не сможет получить доступ к вашим учетным записям.
- Сеть доверия: при этом используются алгоритмы машинного обучения (ML), проверки безопасности и проверки обзоров/рейтингов для сканирования веб-сайтов на предмет вредоносной активности.
Расширения браузера могут эффективно конфликтовать друг с другом, уменьшая влияние друг друга. Таким образом, вы должны применять правило «меньше значит больше», когда речь идет о расширениях браузера.
Кроме того, загрузите расширения браузера из официального интернет-магазина предпочитаемого вами браузера и изучите информацию о разработчике, чтобы убедиться, что надстройки безопасны.
3. Используйте VPN
Ваш IP-адрес не должен публиковаться на небезопасном веб-сайте, потому что это может раскрыть ваше местоположение и подвергнуть вас риску. Хакеры могут получить ваш Личная информация (PII) используя ваш IP-адрес, который включает в себя ваш код безопасности, дату рождения и другие данные. Они могут продавать ваши данные в даркнете или использовать их для совершения киберпреступлений.
Вы можете избежать всех этих проблем, используя виртуальную частную сеть (VPN), которая заменяет ваш IP-адрес другим. Чтобы защитить ваше реальное местоположение, хакеры смогут видеть только IP-адрес VPN-сервера, к которому вы подключены, вместо вашего реального IP-адреса. Кроме того, все данные, передаваемые между сетями, шифруются, то есть становятся нечитаемыми без надлежащего ключа дешифрования!
4. Включить двухфакторную аутентификацию
Убедитесь, что двухфакторная аутентификация (2FA) активирована для всех ваших учетных записей. Чтобы получить доступ к своей учетной записи с помощью 2FA, вы должны ввести одноразовый пароль, который вы получите по электронной почте или в текстовом сообщении. Даже если хакеры получат доступ к вашим учетным данным для входа, у них не будет доступа к одноразовому коду доступа.
К счастью, большинство вредоносных программ, загруженных с незащищенных веб-сайтов, не могут заразить вашу сеть или SIM-карту, что не позволяет злоумышленникам получить ваш код доступа 2FA.
Двухфакторная аутентификация защитит вас, если веб-сайт перенаправит вас на поддельную страницу, которая попросит вас войти в свою учетную запись. Тот факт, что поддельный веб-сайт не будет запрашивать одноразовый код доступа, является явным признаком того, что он не является законным веб-сайтом вашего провайдера.
Несмотря на то, что хакеры иногда могут обойти двухфакторную аутентификацию, это все же дополнительная мера безопасности, которая стоит того, чтобы защитить учетную запись.
5. Очистите историю, файлы cookie и кеш
Хотя очистка истории посещенных страниц может устранить переадресацию страниц на незнакомые веб-сайты и всплывающую рекламу, она никак не удаляет вредоносное ПО из вашей системы. Однако он удаляет все сохраненные пароли или имена пользователей.
Ваши пароли больше не будут храниться в вашем браузере, поэтому, даже если ваш компьютер взломан, злоумышленники не смогут получить доступ к вашим учетным данным для входа.
Почему вам следует избегать посещения незащищенных HTTP-сайтов?
На незащищенных HTTP-сайтах отсутствует шифрование, поэтому ваши личные данные, идентификационные данные и пароли могут быть скомпрометированы. При посещении HTTP-сайтов риск можно снизить, если не вводить личную информацию и соблюдать необходимые меры предосторожности, но все же лучше избегать незащищенных сайтов.
Поскольку HTTP не зашифрован и, следовательно, не так безопасен, как HTTPS, большинство онлайн-браузеров, включая Chrome, изменили протокол URL-адресов по умолчанию на « https://".
