אם אתה צריך לבקר באתר שאין לו "HTTPS" בכתובת האתר שלו, הנתונים שלך אינם בטוחים. הנה מה שאתה יכול לעשות בנידון.

בניגוד ל-HTTPS, אתר HTTP לא מאובטח אינו מצפין את הנתונים שלך כשהם עוברים מהדפדפן שלך לשרת האתר. אין לו הצפנת SSL (Secure Socket Layer) - מה שמשנה את התקשורת שלך לדמויות אקראיות כדי לשמור אותה מוסתרת מגורמים מבחוץ - מה שמקל על פושעי סייבר לגשת לנתוני משתמשים.

נכון לעכשיו, רוב הדפדפנים יכולים לזהות בין אתרים מאובטחים לאתרים לא מאובטחים על ידי הצגת סמל מנעול עבור מוצפן והתראה "לא מאובטח" עבור אתרים לא מוצפנים. ברגע שאתה רואה את ההתראה הזו, עליך לוודא שאתה מגן על הנתונים שלך על ידי נקיטת נוהלי האבטחה המפורטים להלן.

1. השתמש בתוכנה עדכנית

אתרים זדוניים, או כאלה שמנסים להתקין תוכנה זדונית במכשיר שלך, מופעלים לרוב באמצעות HTTP לא מאובטח. על ידי הדבקת המערכת שלך, האקרים יכולים להשתלט על המחשב שלך ולגנוב מידע רגיש, כמו מידע פיננסי, שמות משתמש וסיסמאות.

רק ביקור באתר הזדוני יכול להספיק כדי לאפשר להאקר להדביק את המכשיר שלך; אתה אפילו לא צריך ללחוץ על שום קישור או להוריד תוכנה בכוונה. תוכנה זדונית יורדת אוטומטית למחשב שלך ללא ידיעתך כאשר אתה מבקר באתר אינטרנט לא מאובטח.

instagram viewer

התקפות הורדה של Drive-by הן סוג של שיטת פריצה הנפוצה באתרי HTTP שנפגעו ולא מאובטחים. בכל פעם שמישהו מבקר באתר, מופעל סקריפט זדוני שנוצר על ידי האקרים, סורק מרחוק את המכשיר של המשתמש לאיתור נקודות תורפה שהוא יכול להשתמש בו כדי להפיץ תוכנות זדוניות.

התוכנה הזדונית יכולה להתקין את עצמה במהירות על המחשב אם הדפדפנים, האפליקציות, מערכות ההפעלה או התוספים של הקורבן מיושנים. התוכנה הזדונית יכולה להתקין את עצמה במהירות על המחשב אם הדפדפנים, האפליקציות, מערכות ההפעלה או התוספים של הקורבן מיושנים. קישורים לא בטוחים או פרסומות קופצות באתרי אינטרנט מפנים אותך לעתים קרובות לכרטיסייה חדשה ומבקשים ממך להוריד תוכנה ספציפית כאשר אתה לוחץ עליהם. אפילו לחיצה על "איקס"לסגור מודעה יכול לעזור לתוקפים להדביק את המחשב שלך בתוכנה זדונית.

האקרים יכולים לנצל את התוכנה הזדונית שהותקנה כדי לגנוב את הנתונים שלך, בעיקר כדי לנטר את פעילות הרשת שלך להעביר, להרוס מידע, למנוע מהמכשיר שלך לפעול כראוי, ואפילו לשלוח תוכנות זדוניות יותר אליך מַחשֵׁב.

עליך לעדכן את מערכת ההפעלה, הדפדפנים, ההרחבות ויישומים אחרים עם גישה לאינטרנט כדי לשמור על הגנה על המכשיר שלך. אם הם לא טופלו עם עדכוני האבטחה האחרונים, האקרים יכולים לנצל את הפגיעות הזו כדי לתקוף את המערכת שלך.

והכי חשוב, אנו ממליצים להתקין תוכנת אנטי וירוס עדכנית. הורדות דרך Drive-by להתקיים בשקט ללא ידיעתך, אך תוכנת אנטי-וירוס יכולה לזהות אותם במהירות.

2. הורד תוספות אבטחה

אפליקציית האנטי וירוס שלך תגן על כל המערכת שלך, אך כאשר אתה מבקר באתר HTTP לא מאובטח, אתה יכול להזדקק לשכבת הגנה נוספת. תוספות או הרחבות אבטחה הן פיסות תוכנה קטנות שיכולות לעזור לשפר את האבטחה והפרטיות של הדפדפן שלך.

תוספות אבטחה יכולות להשבית עוקבים, להצפין סיסמאות, לחסום פרסום קופץ ואפילו לזהות אם אתר אינטרנט מאובטח. מגוון תוספי אבטחה זמינים עבור דפדפנים מקוונים גדולים, כגון Google Chrome, Firefox, Brave, Opera ו-Microsoft Edge.

אנו ממליצים על תוספי האבטחה הבאים:

  • AVG Link Scanner: סורק אבטחת האתרים המובנה שלו מונע תוכנות זדוניות והתקפות דיוג על אתרים לא בטוחים.
  • Bitdefender TrafficLight: זה בודק כל אתר שאתה מבקר בו ומגביל את כל חלקי האתר שיש בהם תוכן זדוני.
  • דשלאן: Dashlane הוא מנהל סיסמאות מוצפן, מה שאומר שגם אם האקר יגלה את שמות המשתמש שלך, הוא לא יוכל לגשת לחשבונות שלך.
  • רשת של אמון: זה משתמש באלגוריתמים של למידת מכונה (ML), בדיקות אבטחה ובדיקות/בדיקות דירוג כדי לסרוק אתרים לאיתור פעילות זדונית.

תוספי דפדפן יכולים למעשה להתנגש אחד עם השני, ולהפחית את ההשפעה של האחר. לכן, כדאי להחיל את הכלל "פחות זה יותר" כשמדובר בהרחבות לדפדפן.

יתר על כן, הורד הרחבות דפדפן מחנות האינטרנט הרשמית של הדפדפן המועדף עליך ובצע קצת מחקר רקע על המפתח כדי לוודא התוספות בטוחות.

3. השתמש ב-VPN

אין לפרסם את כתובת ה-IP שלך לציבור באתר אינטרנט לא בטוח, כי פעולה זו עלולה לחשוף את מיקומך ולסכן אותך. האקרים יכולים להשיג את שלך מידע אישי מזהה (PII) באמצעות כתובת ה-IP שלך, הכוללת את מספר האבטחה שלך, תאריך לידה ופרטים נוספים. הם עשויים למכור את הנתונים שלך ברשת האפלה או להשתמש בהם כדי לעסוק בפשעי סייבר.

אתה יכול להימנע מכל הצרות האלה על ידי שימוש ברשת פרטית וירטואלית (VPN), שמחליפה את כתובת ה-IP שלך באחת אחרת. על מנת לאבטח את מיקומך האמיתי, האקרים יוכלו לראות רק את כתובת ה-IP של שרת ה-VPN אליו אתה מחובר במקום כתובת ה-IP האמיתית שלך. בנוסף, כל הנתונים העוברים בין רשתות מוצפנים, כלומר הופכים לבלתי קריאים ללא מפתח פענוח מתאים!

4. אפשר אימות דו-גורמי

ודא שאימות דו-גורמי (2FA) מופעל בכל החשבונות שלך. כדי לגשת לחשבון שלך עם 2FA, עליך להזין קוד גישה חד פעמי שתקבל בדוא"ל או בהודעת טקסט. גם אם האקרים יקבלו גישה לאישורי ההתחברות שלך, לא תהיה להם גישה לקוד הגישה החד-פעמי.

למרבה המזל, רוב התוכנות הזדוניות שהורדו על ידי אתרים לא מאובטחים לא יכולות להדביק את הרשת או כרטיס ה-SIM שלך, מה שמונע מתוקפים להשיג את קוד הסיסמה 2FA שלך.

אימות דו-גורמי יגן עליך אם האתר יפנה אותך לדף מזויף שמבקש ממך להיכנס לחשבון שלך. העובדה שהאתר המזויף לא יבקש קוד גישה חד פעמי היא אינדיקציה ברורה לכך שזה לא האתר הלגיטימי של הספק שלך.

למרות שהאקרים יכולים לפעמים לעקוף אימות דו-שלבי, זה עדיין אמצעי אבטחה נוסף ששווה את זה להגנה על החשבון.

5. נקה את ההיסטוריה, העוגיות והמטמון שלך

למרות שניקוי היסטוריית הגלישה שלך יכול לבטל הפניות מחדש של דפים לאתרים לא מוכרים ופרסומות קופצות, זה לא עושה דבר כדי להסיר תוכנות זדוניות מהמערכת שלך. עם זאת, הוא מוחק כל סיסמאות או שמות משתמש שנשמרו.

הסיסמאות שלך לא יאוחסנו יותר בדפדפן שלך, כך שגם אם המחשב שלך נפרץ, התוקפים לא יוכלו לגשת לאישורי הכניסה שלך.

מדוע כדאי להימנע מביקור באתרי HTTP לא מאובטחים?

אתרי HTTP לא מאובטחים חסרים הצפנה, מה שמעמיד את הנתונים האישיים, הזהות והסיסמאות שלך בסיכון להיפגע. בעת ביקור באתרי HTTP, הסיכון יכול להיות מופחת אם לא תזין מידע אישי ותנקוט באמצעי הזהירות הדרושים, אך עדיין עדיף להימנע מאתרים לא מאובטחים.

מכיוון ש-HTTP אינו מוצפן ולכן אינו מאובטח כמו HTTPS, רוב הדפדפנים המקוונים, כולל Chrome, שינו את פרוטוקול ברירת המחדל של כתובת האתר שלהם ל" https://".