Ak musíte navštíviť webovú stránku, ktorá nemá vo svojej adrese URL „HTTPS“, vaše údaje nie sú v bezpečí. Tu je to, čo s tým môžete urobiť.

Na rozdiel od protokolu HTTPS nezabezpečená lokalita HTTP nešifruje vaše údaje, keď prechádzajú z vášho prehliadača na server webovej lokality. Nemá šifrovanie SSL (Secure Socket Layer), ktoré mení vašu komunikáciu na náhodné znaky, aby bola skrytá pred cudzincami, čo uľahčuje kyberzločincom prístup k užívateľským údajom.

V súčasnosti dokáže väčšina prehliadačov identifikovať medzi zabezpečenými a nezabezpečenými webovými stránkami zobrazením ikony zámku pre šifrované stránky a výstrahou „Not Secure“ pre nezašifrované stránky. Hneď ako uvidíte toto upozornenie, mali by ste sa uistiť, že svoje údaje chránite pomocou bezpečnostných postupov uvedených nižšie.

1. Používajte aktuálny softvér

Škodlivé webové stránky alebo webové stránky, ktoré sa pokúšajú nainštalovať malvér do vášho zariadenia, sú často prevádzkované prostredníctvom nezabezpečeného protokolu HTTP. Infikovaním vášho systému môžu hackeri prevziať plnú kontrolu nad vaším počítačom a ukradnúť citlivé informácie, ako sú finančné informácie, používateľské mená a heslá.

instagram viewer

Stačí navštíviť škodlivú webovú stránku môže stačiť na to, aby hacker mohol infikovať vaše zariadenie; nemusíte ani klikať na žiadne odkazy alebo zámerne sťahovať softvér. Malvér sa automaticky stiahne do vášho počítača bez vášho vedomia, keď navštívite nezabezpečenú webovú stránku.

Útoky typu Drive-by download sú typom hackerskej metódy, ktorá je rozšírená na napadnutých a nezabezpečených webových stránkach HTTP. Zakaždým, keď niekto navštívi webovú stránku, aktivuje sa škodlivý skript vytvorený hackermi, ktorý na diaľku skenuje zariadenie používateľa a hľadá zraniteľné miesta, ktoré môže použiť na šírenie malvéru.

Malvér sa môže rýchlo nainštalovať do počítača, ak sú prehliadače, aplikácie, operačné systémy alebo zásuvné moduly obete zastarané. Malvér sa môže rýchlo nainštalovať do počítača, ak sú prehliadače, aplikácie, operačné systémy alebo zásuvné moduly obete zastarané. Nebezpečné odkazy alebo kontextové reklamy na webových stránkach vás často presmerujú na novú kartu a po kliknutí na ne vás požiadajú o stiahnutie konkrétneho softvéru. Dokonca kliknutím na „XZatvorenie reklamy môže útočníkom pomôcť infikovať váš počítač škodlivým softvérom.

Hackeri môžu zneužiť malvér, ktorý bol nainštalovaný, na ukradnutie vašich údajov, najmä na monitorovanie vašej sieťovej aktivity a prevádzkovať, ničiť informácie, brániť správnemu fungovaniu vášho zariadenia a dokonca vám posielať ďalší škodlivý softvér počítač.

Operačný systém, prehliadače, rozšírenia a ďalšie aplikácie s prístupom na internet musíte aktualizovať, aby bolo vaše zariadenie chránené. Ak neboli opravené najnovšími bezpečnostnými aktualizáciami, hackeri môžu využiť túto zraniteľnosť na útok na váš systém.

Najdôležitejšie je, že odporúčame nainštalovať antivírusový softvér, ktorý je aktuálny. Prevzaté súbory Drive-by prebieha v tichosti bez vášho vedomia, ale antivírusový softvér ich dokáže rýchlo odhaliť.

2. Stiahnite si bezpečnostné doplnky

Vaša antivírusová aplikácia bude chrániť celý váš systém, ale keď navštívite nezabezpečenú webovú stránku HTTP, môžete potrebovať ďalšiu vrstvu ochrany. Bezpečnostné doplnky alebo rozšírenia sú malé kúsky softvéru, ktoré môžu pomôcť zvýšiť bezpečnosť a súkromie vášho prehliadača.

Doplnky zabezpečenia môžu deaktivovať sledovače, šifrovať heslá, blokovať kontextové reklamy a dokonca identifikovať, či je webová stránka bezpečná. Pre hlavné online prehliadače, ako sú Google Chrome, Firefox, Brave, Opera a Microsoft Edge, je k dispozícii celý rad bezpečnostných rozšírení.

Odporúčame nasledujúce bezpečnostné doplnky:

  • AVG Link Scanner: Jeho vstavaný bezpečnostný skener webových stránok zabraňuje malvérovým a phishingovým útokom na nebezpečné webové stránky.
  • Bitdefender TrafficLight: Toto skontroluje každú webovú stránku, ktorú navštívite, a obmedzí všetky časti lokality so škodlivým obsahom.
  • Dashlane: Dashlane je šifrovaný správca hesiel, čo znamená, že aj keď hacker objaví vaše používateľské mená, nebude mať prístup k vašim účtom.
  • Web of Trust: Toto využíva algoritmy strojového učenia (ML), bezpečnostné kontroly a kontroly recenzií/hodnotení na skenovanie webových stránok na prítomnosť škodlivej aktivity.

Rozšírenia prehliadača môžu byť navzájom efektívne v konflikte, čím sa znižuje vplyv toho druhého. Pokiaľ ide o rozšírenia prehliadača, mali by ste použiť pravidlo „menej je viac“.

Okrem toho si stiahnite rozšírenia prehliadača z oficiálneho webového obchodu svojho preferovaného prehliadača a vykonajte prieskum na pozadí vývojára, aby ste sa uistili doplnky sú bezpečné.

3. Použite sieť VPN

Vaša IP adresa by nemala byť zverejnená na nebezpečných webových stránkach, pretože by to mohlo odhaliť vašu polohu a vystaviť vás riziku. Hackeri môžu získať vaše Osobne identifikovateľné informácie (PII) pomocou vašej IP adresy, ktorá zahŕňa vaše bezpečnostné číslo, dátum narodenia a ďalšie podrobnosti. Môžu predávať vaše údaje na temnom webe alebo ich použiť na zapojenie sa do počítačovej kriminality.

Všetkým týmto problémom sa môžete vyhnúť použitím virtuálnej súkromnej siete (VPN), ktorá nahradí vašu IP adresu inou. Aby bolo možné zabezpečiť vašu skutočnú polohu, hackeri budú môcť vidieť iba IP adresu servera VPN, ku ktorému ste pripojení, namiesto vašej skutočnej IP adresy. Navyše všetky dáta, ktoré sa pohybujú medzi sieťami, sú šifrované, t. j. bez správneho dešifrovacieho kľúča sú nečitateľné!

4. Povoliť dvojfaktorové overenie

Uistite sa, že je na všetkých vašich účtoch aktivovaná dvojfaktorová autentifikácia (2FA). Ak chcete získať prístup k svojmu účtu s 2FA, musíte zadať jednorazový prístupový kód, ktorý dostanete e-mailom alebo textovou správou. Aj keď hackeri získajú prístup k vašim prihlasovacím údajom, nebudú mať prístup k jednorazovému prístupovému kódu.

Našťastie väčšina malvéru stiahnutého nezabezpečenými webovými stránkami nemôže infikovať vašu sieť alebo SIM kartu, čím bráni útočníkom získať váš prístupový kód 2FA.

Dvojfaktorové overenie vás ochráni, ak vás web presmeruje na falošnú stránku, ktorá vás požiada o prihlásenie do vášho účtu. Skutočnosť, že falošná webová stránka nebude vyžadovať jednorazový prístupový kód, je jasným znakom toho, že nejde o legitímnu webovú stránku vášho poskytovateľa.

Aj keď hackeri niekedy dokážu obísť dvojfaktorovú autentifikáciu, stále ide o dodatočné bezpečnostné opatrenie, ktoré sa oplatí pre ochranu účtu.

5. Vyčistite svoju históriu, súbory cookie a vyrovnávaciu pamäť

Aj keď vymazanie histórie prehliadania môže eliminovať presmerovania stránok na neznáme webové stránky a kontextové reklamy, neodstráni malvér z vášho systému. Vymaže však všetky uložené heslá alebo používateľské mená.

Vaše heslá už nebudú uložené vo vašom prehliadači, takže aj keď bude váš počítač napadnutý, útočníci nebudú mať prístup k vašim prihlasovacím povereniam.

Prečo by ste sa mali vyhýbať návšteve nezabezpečených stránok HTTP?

Nezabezpečené stránky HTTP nemajú šifrovanie, čo vystavuje vaše osobné údaje, identitu a heslá riziku, že budú napadnuté. Pri návšteve webových stránok HTTP je možné znížiť riziko, ak nezadáte žiadne osobné údaje a neurobíte potrebné opatrenia, no stále je lepšie vyhnúť sa nezabezpečeným stránkam.

Keďže HTTP nie je šifrované, a teda nie je také bezpečné ako HTTPS, väčšina online prehliadačov, vrátane Chrome, zmenila svoj predvolený URL protokol na „ https://".