Εάν πρέπει να επισκεφτείτε έναν ιστότοπο που δεν έχει "HTTPS" στη διεύθυνση URL, τα δεδομένα σας δεν είναι ασφαλή. Εδώ είναι τι μπορείτε να κάνετε για αυτό.
Σε αντίθεση με το HTTPS, ένας μη ασφαλής ιστότοπος HTTP δεν κρυπτογραφεί τα δεδομένα σας καθώς περνούν από το πρόγραμμα περιήγησής σας στον διακομιστή του ιστότοπου. Δεν διαθέτει κρυπτογράφηση SSL (Secure Socket Layer)—η οποία αλλάζει την επικοινωνία σας σε τυχαίους χαρακτήρες για να την κρατά κρυφή από τρίτους—καθιστώντας ευκολότερη την πρόσβαση των εγκληματιών του κυβερνοχώρου στα δεδομένα χρήστη.
Επί του παρόντος, τα περισσότερα προγράμματα περιήγησης μπορούν να αναγνωρίσουν μεταξύ ασφαλών και μη ασφαλών τοποθεσιών, εμφανίζοντας ένα εικονίδιο κλειδώματος για κρυπτογραφημένους και μια ειδοποίηση "Μη ασφαλής" για μη κρυπτογραφημένους ιστότοπους. Μόλις δείτε αυτήν την ειδοποίηση, θα πρέπει να βεβαιωθείτε ότι προστατεύετε τα δεδομένα σας ακολουθώντας τις πρακτικές ασφαλείας που αναφέρονται παρακάτω.
1. Χρησιμοποιήστε ενημερωμένο λογισμικό
Οι κακόβουλοι ιστότοποι ή αυτοί που επιχειρούν να εγκαταστήσουν κακόβουλο λογισμικό στη συσκευή σας, λειτουργούν συχνά μέσω μη ασφαλούς HTTP. Μολύνοντας το σύστημά σας, οι χάκερ μπορούν να πάρουν τον πλήρη έλεγχο του υπολογιστή σας και να κλέψουν ευαίσθητες πληροφορίες, όπως οικονομικές πληροφορίες, ονόματα χρήστη και κωδικούς πρόσβασης.
Απλώς επισκέπτεστε τον κακόβουλο ιστότοπο μπορεί να είναι αρκετό για να επιτρέψει στον χάκερ να μολύνει τη συσκευή σας. δεν χρειάζεται καν να κάνετε κλικ σε συνδέσμους ή να κάνετε λήψη οποιουδήποτε λογισμικού σκόπιμα. Το κακόβουλο λογισμικό γίνεται αυτόματα λήψη στον υπολογιστή σας χωρίς να το γνωρίζετε όταν επισκέπτεστε έναν μη ασφαλή ιστότοπο.
Οι επιθέσεις λήψης Drive-by είναι ένας τύπος μεθόδου hacking που είναι ευρέως διαδεδομένος σε παραβιασμένους και μη ασφαλείς ιστότοπους HTTP. Κάθε φορά που κάποιος επισκέπτεται τον ιστότοπο, ενεργοποιείται ένα κακόβουλο σενάριο που δημιουργήθηκε από χάκερ, το οποίο σαρώνει εξ αποστάσεως τη συσκευή του χρήστη για ευπάθειες που μπορεί να χρησιμοποιήσει για τη διάδοση κακόβουλου λογισμικού.
Το κακόβουλο λογισμικό μπορεί να εγκατασταθεί γρήγορα στον υπολογιστή εάν τα προγράμματα περιήγησης, οι εφαρμογές, τα λειτουργικά συστήματα ή τα πρόσθετα του θύματος είναι παλιά. Το κακόβουλο λογισμικό μπορεί να εγκατασταθεί γρήγορα στον υπολογιστή εάν τα προγράμματα περιήγησης, οι εφαρμογές, τα λειτουργικά συστήματα ή τα πρόσθετα του θύματος είναι παλιά. Μη ασφαλείς σύνδεσμοι ή αναδυόμενες διαφημίσεις σε ιστότοπους συχνά σας οδηγούν σε μια νέα καρτέλα και σας ζητούν να κάνετε λήψη ενός συγκεκριμένου λογισμικού όταν κάνετε κλικ σε αυτούς. Ακόμη και κάνοντας κλικ στο "ΧΤο κλείσιμο μιας διαφήμισης μπορεί να βοηθήσει τους εισβολείς να μολύνουν τον υπολογιστή σας με κακόβουλο λογισμικό.
Οι χάκερ μπορούν να εκμεταλλευτούν το κακόβουλο λογισμικό που έχει εγκατασταθεί για να κλέψουν τα δεδομένα σας, κυρίως για να παρακολουθούν τη δραστηριότητα του δικτύου σας και κυκλοφορίας, καταστροφή πληροφοριών, αποτροπή της σωστής λειτουργίας της συσκευής σας και ακόμη και αποστολή περισσότερο κακόβουλου λογισμικού στη συσκευή σας υπολογιστή.
Πρέπει να διατηρείτε ενημερωμένα το λειτουργικό σας σύστημα, τα προγράμματα περιήγησης, τις επεκτάσεις και άλλες εφαρμογές με πρόσβαση στο Διαδίκτυο για να διατηρείτε τη συσκευή σας προστατευμένη. Εάν δεν έχουν επιδιορθωθεί με τις πιο πρόσφατες ενημερώσεις ασφαλείας, οι χάκερ μπορούν να εκμεταλλευτούν αυτήν την ευπάθεια για να επιτεθούν στο σύστημά σας.
Το πιο σημαντικό, συνιστούμε την εγκατάσταση λογισμικού προστασίας από ιούς που είναι ενημερωμένο. Drive-by λήψεις πραγματοποιούνται σιωπηλά εν αγνοία σας, αλλά το λογισμικό προστασίας από ιούς μπορεί να τα εντοπίσει γρήγορα.
2. Λήψη πρόσθετων ασφαλείας
Η εφαρμογή προστασίας από ιούς θα προστατεύσει ολόκληρο το σύστημά σας, αλλά όταν επισκέπτεστε έναν μη ασφαλή ιστότοπο HTTP, μπορεί να χρειαστείτε ένα επιπλέον επίπεδο προστασίας. Τα πρόσθετα ή οι επεκτάσεις ασφαλείας είναι μικρά κομμάτια λογισμικού που μπορούν να βοηθήσουν στη βελτίωση της ασφάλειας και του απορρήτου του προγράμματος περιήγησής σας.
Τα πρόσθετα ασφαλείας μπορούν να απενεργοποιήσουν τους ιχνηλάτες, να κρυπτογραφήσουν κωδικούς πρόσβασης, να αποκλείσουν τις αναδυόμενες διαφημίσεις και ακόμη και να προσδιορίσουν εάν ένας ιστότοπος είναι ασφαλής. Μια σειρά επεκτάσεων ασφαλείας είναι διαθέσιμη για μεγάλα διαδικτυακά προγράμματα περιήγησης, όπως το Google Chrome, Firefox, Brave, Opera και Microsoft Edge.
Συνιστούμε τα ακόλουθα πρόσθετα ασφαλείας:
- AVG Link Scanner: Ο ενσωματωμένος σαρωτής ασφαλείας ιστότοπου αποτρέπει επιθέσεις κακόβουλου λογισμικού και phishing σε μη ασφαλείς ιστότοπους.
- Bitdefender TrafficLight: Αυτό ελέγχει κάθε ιστότοπο που επισκέπτεστε και περιορίζει τυχόν τμήματα του ιστότοπου που έχουν κακόβουλο περιεχόμενο.
- Dashlane: Το Dashlane είναι ένας κρυπτογραφημένος διαχειριστής κωδικών πρόσβασης, που σημαίνει ότι ακόμα κι αν ένας χάκερ ανακαλύψει τα ονόματα χρήστη σας, δεν θα μπορεί να έχει πρόσβαση στους λογαριασμούς σας.
- Web of Trust: Χρησιμοποιεί αλγόριθμους μηχανικής εκμάθησης (ML), ελέγχους ασφαλείας και αξιολογήσεις/ελέγχους αξιολόγησης για τη σάρωση ιστοτόπων για κακόβουλη δραστηριότητα.
Οι επεκτάσεις του προγράμματος περιήγησης μπορούν ουσιαστικά να έρχονται σε σύγκρουση μεταξύ τους, μειώνοντας τον αντίκτυπο του άλλου. Επομένως, θα πρέπει να εφαρμόσετε τον κανόνα "λιγότερο είναι περισσότερο" όταν πρόκειται για επεκτάσεις προγράμματος περιήγησης.
Επιπλέον, κατεβάστε τις επεκτάσεις προγράμματος περιήγησης από το επίσημο κατάστημα ιστού του προτιμώμενου προγράμματος περιήγησης και κάντε κάποια έρευνα ιστορικού για τον προγραμματιστή για να βεβαιωθείτε ότι τα πρόσθετα είναι ασφαλή.
3. Χρησιμοποιήστε ένα VPN
Η διεύθυνση IP σας δεν θα πρέπει να δημοσιοποιείται σε μη ασφαλή ιστότοπο, επειδή κάτι τέτοιο θα μπορούσε να εκθέσει την τοποθεσία σας και να σας βάλει σε κίνδυνο. Οι χάκερ μπορούν να αποκτήσουν το δικό σας Προσωπικά στοιχεία ταυτοποίησης (PII) χρησιμοποιώντας τη διεύθυνση IP σας, η οποία περιλαμβάνει τον αριθμό ασφαλείας, την ημερομηνία γέννησης και άλλες λεπτομέρειες. Μπορεί να πουλήσουν τα δεδομένα σας στον σκοτεινό ιστό ή να τα χρησιμοποιήσουν για να εμπλακούν σε εγκλήματα στον κυβερνοχώρο.
Μπορείτε να αποφύγετε όλο αυτό το πρόβλημα χρησιμοποιώντας ένα εικονικό ιδιωτικό δίκτυο (VPN), το οποίο αντικαθιστά τη διεύθυνση IP σας με μια διαφορετική. Προκειμένου να διασφαλιστεί η πραγματική τοποθεσία σας, οι χάκερ θα μπορούν να δουν μόνο τη διεύθυνση IP του διακομιστή VPN στον οποίο είστε συνδεδεμένοι αντί για την πραγματική σας διεύθυνση IP. Επιπλέον, όλα τα δεδομένα που ταξιδεύουν μεταξύ των δικτύων είναι κρυπτογραφημένα, δηλαδή καθίστανται μη αναγνώσιμα χωρίς κατάλληλο κλειδί αποκρυπτογράφησης!
4. Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων
Βεβαιωθείτε ότι ο έλεγχος ταυτότητας δύο παραγόντων (2FA) είναι ενεργοποιημένος σε όλους τους λογαριασμούς σας. Για να αποκτήσετε πρόσβαση στον λογαριασμό σας με το 2FA, πρέπει να εισαγάγετε έναν κωδικό πρόσβασης μίας χρήσης που θα λάβετε μέσω email ή μηνύματος κειμένου. Ακόμα κι αν οι χάκερ αποκτήσουν πρόσβαση στα διαπιστευτήρια σύνδεσής σας, δεν θα έχουν πρόσβαση στον κωδικό πρόσβασης μίας χρήσης.
Ευτυχώς, τα περισσότερα κακόβουλα προγράμματα που κατεβαίνουν από μη ασφαλείς ιστότοπους δεν μπορούν να μολύνουν το δίκτυό σας ή την κάρτα SIM, εμποδίζοντας τους εισβολείς να αποκτήσουν τον κωδικό πρόσβασής σας 2FA.
Ο έλεγχος ταυτότητας δύο παραγόντων θα σας προστατεύσει εάν ο ιστότοπος σας ανακατευθύνει σε μια ψεύτικη σελίδα που σας ζητά να συνδεθείτε στον λογαριασμό σας. Το γεγονός ότι ο ψεύτικος ιστότοπος δεν θα ζητήσει κωδικό πρόσβασης μίας χρήσης αποτελεί σαφή ένδειξη ότι δεν είναι ο νόμιμος ιστότοπος του παρόχου σας.
Παρόλο που οι χάκερ μπορούν μερικές φορές να παρακάμψουν τον έλεγχο ταυτότητας δύο παραγόντων, εξακολουθεί να είναι ένα πρόσθετο μέτρο ασφαλείας που αξίζει τον κόπο για την προστασία του λογαριασμού.
5. Καθαρίστε το ιστορικό, τα cookies και την προσωρινή μνήμη σας
Ενώ η εκκαθάριση του ιστορικού περιήγησής σας μπορεί να εξαλείψει τις ανακατευθύνσεις σελίδων σε άγνωστους ιστότοπους και αναδυόμενες διαφημίσεις, δεν κάνει τίποτα για την κατάργηση κακόβουλου λογισμικού από το σύστημά σας. Ωστόσο, διαγράφει τυχόν αποθηκευμένους κωδικούς πρόσβασης ή ονόματα χρήστη.
Οι κωδικοί πρόσβασής σας δεν θα αποθηκεύονται πλέον στο πρόγραμμα περιήγησής σας, επομένως ακόμη και αν ο υπολογιστής σας παραβιαστεί, οι εισβολείς δεν θα μπορούν να έχουν πρόσβαση στα διαπιστευτήρια σύνδεσής σας.
Γιατί πρέπει να αποφεύγετε την επίσκεψη μη ασφαλών τοποθεσιών HTTP;
Οι μη ασφαλείς ιστότοποι HTTP δεν διαθέτουν κρυπτογράφηση, θέτοντας τα προσωπικά δεδομένα, την ταυτότητα και τους κωδικούς πρόσβασής σας σε κίνδυνο να παραβιαστούν. Όταν επισκέπτεστε ιστότοπους HTTP, ο κίνδυνος μπορεί να μειωθεί εάν δεν εισαγάγετε προσωπικά στοιχεία και δεν λάβετε τις απαραίτητες προφυλάξεις, αλλά είναι ακόμα καλύτερο να αποφύγετε μη ασφαλείς ιστότοπους.
Δεδομένου ότι το HTTP δεν είναι κρυπτογραφημένο και επομένως δεν είναι τόσο ασφαλές όσο το HTTPS, τα περισσότερα διαδικτυακά προγράμματα περιήγησης, συμπεριλαμβανομένου του Chrome, έχουν αλλάξει το προεπιλεγμένο πρωτόκολλο URL σε " https://".
