Ako morate posjetiti web mjesto koje nema "HTTPS" u URL-u, vaši podaci nisu sigurni. Evo što možete učiniti u vezi s tim.

Za razliku od HTTPS-a, nezaštićena HTTP stranica ne kriptira vaše podatke dok prolaze iz vašeg preglednika na poslužitelj web stranice. Nema SSL (Secure Socket Layer) enkripciju—koja vašu komunikaciju pretvara u nasumične znakove kako bi bila skrivena od vanjskih strana—što kiberkriminalima olakšava pristup korisničkim podacima.

Trenutačno većina preglednika može prepoznati između sigurnih i nezaštićenih web stranica prikazivanjem ikone lokota za šifrirane i upozorenja "Nije sigurno" za nekriptirane web stranice. Čim vidite to upozorenje, trebali biste osigurati zaštitu svojih podataka poduzimanjem dolje navedenih sigurnosnih postupaka.

1. Koristite najnoviji softver

Zlonamjernim web stranicama ili onima koje pokušavaju instalirati zlonamjerni softver na vaš uređaj često se upravlja putem nezaštićenog HTTP-a. Inficiranjem vašeg sustava hakeri mogu preuzeti potpunu kontrolu nad vašim računalom i ukrasti osjetljive podatke, poput financijskih podataka, korisničkih imena i lozinki.

instagram viewer

Samo posjet zlonamjernoj web stranici može biti dovoljno da hakeru omogući zarazu vašeg uređaja; ne morate čak ni klikati na poveznice niti namjerno preuzimati softver. Malware se automatski preuzima na vaše računalo bez vašeg znanja kada posjetite nezaštićenu web stranicu.

Drive-by napadi preuzimanja vrsta su metode hakiranja koja je široko rasprostranjena na ugroženim i nezaštićenim HTTP web-mjestima. Svaki put kad netko posjeti web stranicu, aktivira se zlonamjerna skripta koju su izradili hakeri, daljinski skenirajući korisnikov uređaj u potrazi za ranjivostima koje može koristiti za širenje zlonamjernog softvera.

Zlonamjerni se softver može brzo instalirati na računalo ako su preglednici, aplikacije, operativni sustavi ili dodaci žrtve zastarjeli. Zlonamjerni se softver može brzo instalirati na računalo ako su preglednici, aplikacije, operativni sustavi ili dodaci žrtve zastarjeli. Nesigurne veze ili skočni oglasi na web-mjestima često vas usmjeravaju na novu karticu i traže od vas da preuzmete određeni softver kada kliknete na njih. Čak i klikom na "x" za zatvaranje oglasa može pomoći napadačima da zaraze vaše računalo zlonamjernim softverom.

Hakeri mogu iskoristiti zlonamjerni softver koji je instaliran kako bi ukrali vaše podatke, uglavnom za praćenje vaše mrežne aktivnosti i promet, uništavanje informacija, sprječavanje ispravnog rada vašeg uređaja, pa čak i slanje više zlonamjernog softvera na vaš Računalo.

Morate ažurirati svoj operativni sustav, preglednike, proširenja i druge aplikacije s pristupom internetu kako bi vaš uređaj bio zaštićen. Ako nisu zakrpani najnovijim sigurnosnim ažuriranjima, hakeri mogu iskoristiti tu ranjivost da napadnu vaš sustav.

Ono što je najvažnije, preporučujemo instaliranje antivirusnog softvera koji je ažuriran. Drive-by preuzimanja odvijaju tiho bez vašeg znanja, ali ih antivirusni softver može brzo otkriti.

2. Preuzmite sigurnosne dodatke

Vaša antivirusna aplikacija zaštitit će cijeli vaš sustav, ali kada posjetite nezaštićenu HTTP web stranicu, može vam trebati dodatni sloj zaštite. Sigurnosni dodaci ili proširenja mali su dijelovi softvera koji mogu poboljšati sigurnost i privatnost vašeg preglednika.

Sigurnosni dodaci mogu onemogućiti praćenje, šifrirati lozinke, blokirati oglašavanje u skočnim prozorima, pa čak i identificirati je li web mjesto sigurno. Niz sigurnosnih proširenja dostupan je za glavne internetske preglednike, kao što su Google Chrome, Firefox, Brave, Opera i Microsoft Edge.

Preporučujemo sljedeće sigurnosne dodatke:

  • AVG skener veza: Njegov ugrađeni sigurnosni skener web-mjesta sprječava malware i phishing napade na nesigurna web-mjesta.
  • Bitdefender TrafficLight: Ovo provjerava svako web mjesto koje posjetite i ograničava sve dijelove web mjesta sa zlonamjernim sadržajem.
  • Dashlane: Dashlane je šifrirani upravitelj lozinki, što znači da čak i ako haker otkrije vaša korisnička imena, neće moći pristupiti vašim računima.
  • Web of Trust: Ovo koristi algoritme strojnog učenja (ML), sigurnosne provjere i provjere recenzija/ocjenjivanja za skeniranje web stranica u potrazi za zlonamjernim aktivnostima.

Proširenja preglednika mogu se učinkovito međusobno sukobljavati, smanjujući utjecaj drugoga. Dakle, trebali biste primijeniti pravilo "manje je više" kada su u pitanju proširenja preglednika.

Štoviše, preuzmite proširenja preglednika iz službene web-trgovine vašeg željenog preglednika i istražite razvojnog programera kako biste bili sigurni dodaci su sigurni.

3. Koristite VPN

Vaša IP adresa ne bi trebala biti javno objavljena na nesigurnoj web stranici jer bi to moglo otkriti vašu lokaciju i dovesti vas u opasnost. Hakeri mogu doći do vašeg Podaci koji otkrivaju identitet (PII) pomoću vaše IP adrese, koja uključuje vaš sigurnosni broj, datum rođenja i druge pojedinosti. Oni mogu prodati vaše podatke na mračnom webu ili ih koristiti za sudjelovanje u kibernetičkom kriminalu.

Sve ove probleme možete izbjeći korištenjem virtualne privatne mreže (VPN), koja vašu IP adresu zamjenjuje drugom. Kako bi osigurali vašu stvarnu lokaciju, hakeri će moći vidjeti samo IP adresu VPN poslužitelja na koji ste spojeni umjesto vaše stvarne IP adrese. Osim toga, svi podaci koji putuju između mreža su šifrirani, tj. nečitljivi bez odgovarajućeg ključa za dešifriranje!

4. Omogući dvofaktorsku provjeru autentičnosti

Provjerite je li dvofaktorska autentifikacija (2FA) aktivirana na svim vašim računima. Da biste pristupili svom računu pomoću 2FA, morate unijeti jednokratnu šifru koju ćete primiti putem e-pošte ili tekstualne poruke. Čak i ako hakeri dobiju pristup vašim vjerodajnicama za prijavu, neće imati pristup jednokratnoj šifri.

Srećom, većina zlonamjernog softvera preuzetog s nezaštićenih web-mjesta ne može zaraziti vašu mrežu ili SIM karticu, sprječavajući napadače da dođu do vaše 2FA šifre.

Dvofaktorska autentifikacija će vas zaštititi ako vas web stranica preusmjeri na lažnu stranicu koja od vas traži da se prijavite na svoj račun. Činjenica da lažna web stranica neće tražiti jednokratnu lozinku jasan je pokazatelj da to nije legitimna web stranica vašeg pružatelja usluga.

Iako hakeri ponekad mogu zaobići dvofaktorsku autentifikaciju, to je još uvijek dodatna sigurnosna mjera koja se isplati za zaštitu računa.

5. Očistite svoju povijest, kolačiće i predmemoriju

Dok brisanje povijesti pregledavanja može eliminirati preusmjeravanja stranice na nepoznata web-mjesta i skočne oglase, ono ne čini ništa za uklanjanje zlonamjernog softvera iz vašeg sustava. Međutim, briše sve spremljene lozinke ili korisnička imena.

Vaše lozinke više neće biti pohranjene u vašem pregledniku, pa čak i ako je vaše računalo hakirano, napadači neće moći pristupiti vašim vjerodajnicama za prijavu.

Zašto biste trebali izbjegavati posjećivanje nezaštićenih HTTP stranica?

Neosiguranim HTTP stranicama nedostaje enkripcija, što dovodi vaše osobne podatke, identitet i lozinke u opasnost od ugrožavanja. Prilikom posjećivanja HTTP web stranica rizik se može smanjiti ako ne unesete nikakve osobne podatke i ne poduzmete potrebne mjere opreza, no ipak je bolje izbjegavati nezaštićena mjesta.

Budući da HTTP nije šifriran i stoga nije tako siguran kao HTTPS, većina mrežnih preglednika, uključujući Chrome, promijenila je svoj zadani URL protokol u " https://".