Om du måste besöka en webbplats som inte har "HTTPS" i sin URL, är din data inte säker. Här är vad du kan göra åt det.
Till skillnad från HTTPS, krypterar inte en osäkrad HTTP-webbplats din data när den skickas från din webbläsare till webbplatsens server. Den har inte SSL-kryptering (Secure Socket Layer) – vilket ändrar din kommunikation till slumpmässiga tecken för att hålla den dold för utomstående – vilket gör det lättare för cyberbrottslingar att komma åt användardata.
För närvarande kan de flesta webbläsare identifiera mellan säkra och osäkra webbplatser genom att visa en låsikon för krypterade och en "Not Secure"-varning för okrypterade webbplatser. Så snart du ser den varningen bör du se till att du skyddar dina data genom att följa säkerhetsrutinerna nedan.
1. Använd uppdaterad programvara
Skadliga webbplatser, eller de som försöker installera skadlig programvara på din enhet, drivs ofta via osäkrad HTTP. Genom att infektera ditt system kan hackare ta full kontroll över din dator och stjäla känslig information, som finansiell information, användarnamn och lösenord.
Besöker bara den skadliga webbplatsen kan vara tillräckligt för att tillåta hackaren att infektera din enhet; du behöver inte ens klicka på några länkar eller ladda ner någon programvara avsiktligt. Skadlig programvara laddas automatiskt ner till din dator utan din vetskap när du besöker en osäkrad webbplats.
Drive-by-nedladdningsattacker är en typ av hackningsmetod som är utbredd på komprometterade och osäkra HTTP-webbplatser. Varje gång någon besöker webbplatsen aktiveras ett skadligt skript som skapats av hackare, som fjärravsöker användarens enhet efter sårbarheter som den kan använda för att sprida skadlig programvara.
Skadlig programvara kan snabbt installera sig själv på datorn om offrets webbläsare, applikationer, operativsystem eller plugin-program är föråldrade. Skadlig programvara kan snabbt installera sig själv på datorn om offrets webbläsare, applikationer, operativsystem eller plugin-program är föråldrade. Osäkra länkar eller popup-annonser på webbplatser leder dig ofta till en ny flik och ber dig ladda ner en specifik programvara när du klickar på dem. Till och med klicka på "X" att stänga en annons kan hjälpa angripare att infektera din dator med skadlig programvara.
Hackare kan utnyttja skadlig programvara som har installerats för att stjäla din data, främst för att övervaka din nätverksaktivitet och trafikera, förstöra information, förhindra din enhet från att fungera korrekt och till och med skicka mer skadlig programvara till din dator.
Du måste hålla ditt operativsystem, webbläsare, tillägg och andra applikationer med internetåtkomst uppdaterade för att hålla din enhet skyddad. Om de inte har korrigerats med de senaste säkerhetsuppdateringarna kan hackare dra fördel av den sårbarheten för att attackera ditt system.
Viktigast av allt, vi rekommenderar att du installerar ett antivirusprogram som är uppdaterat. Drive-by-nedladdningar sker tyst utan din vetskap, men antivirusprogram kan snabbt upptäcka dem.
2. Ladda ner säkerhetstillägg
Ditt antivirusprogram kommer att skydda hela ditt system, men när du besöker en osäkrad HTTP-webbplats kan du behöva ett extra skyddslager. Säkerhetstillägg eller tillägg är små programvaror som kan hjälpa till att förbättra säkerheten och integriteten för din webbläsare.
Säkerhetstillägg kan inaktivera spårare, kryptera lösenord, blockera popup-annonser och till och med identifiera om en webbplats är säker. En rad säkerhetstillägg är tillgängliga för stora webbläsare, som Google Chrome, Firefox, Brave, Opera och Microsoft Edge.
Vi rekommenderar följande säkerhetstillägg:
- AVG Link Scanner: Dess inbyggda webbplatssäkerhetsskanner förhindrar skadlig programvara och nätfiskeattacker på osäkra webbplatser.
- Bitdefender TrafficLight: Detta kontrollerar varje webbplats du besöker och begränsar alla delar av webbplatsen som har skadligt innehåll.
- Dashlane: Dashlane är en krypterad lösenordshanterare, vilket innebär att även om en hackare upptäcker dina användarnamn, kommer de inte att kunna komma åt dina konton.
- Web of Trust: Detta använder algoritmer för maskininlärning (ML), säkerhetskontroller och recensioner/betygskontroller för att skanna webbplatser efter skadlig aktivitet.
Webbläsartillägg kan effektivt komma i konflikt med varandra, vilket minskar effekten av den andra. Så du bör tillämpa regeln "less is more" när det gäller webbläsartillägg.
Dessutom, ladda ner webbläsartillägg från din föredragna webbläsares officiella webbbutik och gör lite bakgrundsforskning om utvecklaren för att se till att tillägg är säkra.
3. Använd ett VPN
Din IP-adress bör inte offentliggöras på en osäker webbplats eftersom det kan exponera din plats och utsätta dig för risker. Hackare kan få din Personligt identifierbar information (PII) med din IP-adress, som inkluderar ditt säkerhetsnummer, födelsedatum och andra detaljer. De kan sälja din data på den mörka webben eller använda den för att delta i cyberbrott.
Du kan undvika alla dessa problem genom att använda ett virtuellt privat nätverk (VPN), som ersätter din IP-adress med en annan. För att säkra din riktiga plats kommer hackare bara att kunna se IP-adressen till VPN-servern du är ansluten till istället för din riktiga IP-adress. Dessutom är all data som färdas mellan nätverk krypterad, d.v.s. oläsbar utan en ordentlig dekrypteringsnyckel!
4. Aktivera tvåfaktorsautentisering
Se till att tvåfaktorsautentisering (2FA) är aktiverad på alla dina konton. För att komma åt ditt konto hos 2FA måste du ange ett engångslösenord som du får via e-post eller sms. Även om hackare får tillgång till dina inloggningsuppgifter kommer de inte att ha tillgång till engångslösenordet.
Tack och lov kan de flesta skadliga program som laddas ner av osäkra webbplatser inte infektera ditt nätverk eller SIM-kort, vilket förhindrar angripare från att få tag på ditt 2FA-lösenord.
Tvåfaktorsautentisering kommer att skydda dig om webbplatsen omdirigerar dig till en falsk sida som ber dig att logga in på ditt konto. Det faktum att den falska webbplatsen inte kommer att begära ett engångslösenord är en tydlig indikation på att det inte är din leverantörs legitima webbplats.
Även om hackare ibland kan kringgå tvåfaktorsautentisering är det fortfarande en extra säkerhetsåtgärd som är värt det för kontoskyddet.
5. Rensa din historik, cookies och cache
Även om rensa din webbhistorik kan eliminera sidomdirigeringar till okända webbplatser och popup-annonser, gör det ingenting för att ta bort skadlig programvara från ditt system. Det tar dock bort alla sparade lösenord eller användarnamn.
Dina lösenord kommer inte att lagras i din webbläsare längre, så även om din dator är hackad kommer angriparna inte att kunna komma åt dina inloggningsuppgifter.
Varför ska du undvika att besöka osäkra HTTP-webbplatser?
Osäkra HTTP-webbplatser saknar kryptering, vilket innebär att dina personuppgifter, identitet och lösenord riskerar att äventyras. När du besöker HTTP-webbplatser kan risken minska om du inte anger någon personlig information och vidtar nödvändiga försiktighetsåtgärder, men det är ändå bättre att undvika osäkra webbplatser.
Eftersom HTTP inte är krypterad och därmed inte lika säker som HTTPS, har de flesta webbläsare, inklusive Chrome, ändrat sitt standard URL-protokoll till " https://".
