Se você tiver que visitar um site que não tenha "HTTPS" em seu URL, seus dados não estarão seguros. Aqui está o que você pode fazer sobre isso.

Ao contrário do HTTPS, um site HTTP não seguro não criptografa seus dados conforme eles passam do seu navegador para o servidor do site. Ele não possui criptografia SSL (Secure Socket Layer) - que altera sua comunicação em caracteres aleatórios para mantê-la oculta de estranhos - facilitando o acesso dos cibercriminosos aos dados do usuário.

Atualmente, a maioria dos navegadores pode identificar entre sites seguros e não seguros exibindo um ícone de cadeado para sites criptografados e um alerta "Não seguro" para sites não criptografados. Assim que vir esse alerta, você deve garantir que está protegendo seus dados seguindo as práticas de segurança listadas abaixo.

1. Use software atualizado

Sites maliciosos, ou aqueles que tentam instalar malware em seu dispositivo, geralmente são operados por HTTP não seguro. Ao infectar seu sistema, os hackers podem assumir o controle total do seu computador e roubar informações confidenciais, como informações financeiras, nomes de usuário e senhas.

instagram viewer

Apenas visitando o site malicioso pode ser suficiente para permitir que o hacker infecte seu dispositivo; você nem precisa clicar em nenhum link ou baixar nenhum software intencionalmente. O malware é baixado automaticamente em seu computador sem o seu conhecimento quando você visita um site não seguro.

Os ataques de download drive-by são um tipo de método de hacking amplamente difundido em sites HTTP comprometidos e não seguros. Sempre que alguém visita o site, um script malicioso criado por hackers é ativado, verificando remotamente o dispositivo do usuário em busca de vulnerabilidades que ele pode usar para espalhar malware.

O malware pode se instalar rapidamente no computador se os navegadores, aplicativos, sistemas operacionais ou plug-ins da vítima estiverem desatualizados. O malware pode se instalar rapidamente no computador se os navegadores, aplicativos, sistemas operacionais ou plug-ins da vítima estiverem desatualizados. Links inseguros ou anúncios pop-up em sites geralmente direcionam você para uma nova guia e solicitam o download de um software específico ao clicar neles. Mesmo clicando no "x" para fechar um anúncio pode ajudar os invasores a infectar seu computador com malware.

Os hackers podem explorar o malware que foi instalado para roubar seus dados, principalmente para monitorar sua atividade de rede e tráfego, destruir informações, impedir que seu dispositivo funcione corretamente e até mesmo enviar mais softwares maliciosos para o seu computador.

Você deve manter seu sistema operacional, navegadores, extensões e outros aplicativos com acesso à internet atualizados para manter seu dispositivo protegido. Se não tiverem sido corrigidos com as atualizações de segurança mais recentes, os hackers podem aproveitar essa vulnerabilidade para atacar seu sistema.

Mais importante ainda, recomendamos a instalação de um software antivírus atualizado. Download drive-by ocorrem silenciosamente sem o seu conhecimento, mas o software antivírus pode detectá-los rapidamente.

2. Baixar complementos de segurança

Seu aplicativo antivírus protegerá todo o seu sistema, mas quando você visita um site HTTP não seguro, pode precisar de uma camada adicional de proteção. Complementos ou extensões de segurança são pequenos pedaços de software que podem ajudar a aumentar a segurança e a privacidade do seu navegador.

Os complementos de segurança podem desativar rastreadores, criptografar senhas, bloquear anúncios pop-up e até mesmo identificar se um site é seguro. Uma variedade de extensões de segurança está disponível para os principais navegadores online, como Google Chrome, Firefox, Brave, Opera e Microsoft Edge.

Recomendamos os seguintes complementos de segurança:

  • AVG Link Scanner: seu scanner de segurança de sites integrado evita ataques de malware e phishing em sites inseguros.
  • Bitdefender Traffic Light: isso verifica todos os sites que você visita e restringe todas as partes do site que possuem conteúdo malicioso.
  • Dashlane: O Dashlane é um gerenciador de senhas criptografado, o que significa que, mesmo que um hacker descubra seus nomes de usuário, ele não poderá acessar suas contas.
  • Web de confiança: usa algoritmos de aprendizado de máquina (ML), verificações de segurança e verificações de avaliações/avaliações para verificar se há atividades maliciosas em sites.

As extensões do navegador podem efetivamente entrar em conflito umas com as outras, reduzindo o impacto umas das outras. Portanto, você deve aplicar a regra "menos é mais" quando se trata de extensões de navegador.

Além disso, baixe as extensões do navegador da loja oficial do navegador de sua preferência e faça uma pesquisa de fundo sobre o desenvolvedor para garantir que o complementos são seguros.

3. Use uma VPN

Seu endereço IP não deve ser divulgado em um site inseguro, pois isso pode expor sua localização e colocá-lo em risco. Os hackers podem obter o seu Informações de identificação pessoal (PII) usando seu endereço IP, que inclui seu número de segurança, data de nascimento e outros detalhes. Eles podem vender seus dados na dark web ou usá-los para praticar crimes cibernéticos.

Você pode evitar todos esses problemas usando uma rede privada virtual (VPN), que substitui seu endereço IP por um diferente. Para proteger sua localização real, os hackers só poderão ver o endereço IP do servidor VPN ao qual você está conectado, em vez do seu endereço IP real. Além disso, todos os dados que trafegam entre as redes são criptografados, ou seja, tornam-se ilegíveis sem uma chave de descriptografia adequada!

4. Ativar autenticação de dois fatores

Certifique-se de que a autenticação de dois fatores (2FA) esteja ativada em todas as suas contas. Para acessar sua conta com 2FA, você deve inserir uma senha única que receberá por e-mail ou mensagem de texto. Mesmo que os hackers obtenham acesso às suas credenciais de login, eles não terão acesso à senha única.

Felizmente, a maioria dos malwares baixados por sites não seguros não pode infectar sua rede ou cartão SIM, impedindo que invasores obtenham sua senha 2FA.

A autenticação de dois fatores irá protegê-lo se o site o redirecionar para uma página falsa que solicita que você faça login em sua conta. O fato de o site falso não solicitar uma senha única é uma indicação clara de que não é o site legítimo do seu provedor.

Embora os hackers às vezes possam ignorar a autenticação de dois fatores, ainda é uma medida de segurança adicional que vale a pena para a proteção da conta.

5. Limpe seu histórico, cookies e cache

Embora limpar seu histórico de navegação possa eliminar redirecionamentos de página para sites desconhecidos e anúncios pop-up, não faz nada para remover malware de seu sistema. No entanto, ele exclui todas as senhas ou nomes de usuário salvos.

Suas senhas não serão mais armazenadas em seu navegador, portanto, mesmo que seu computador seja invadido, os invasores não poderão acessar suas credenciais de login.

Por que você deve evitar visitar sites HTTP não seguros?

Sites HTTP não seguros não possuem criptografia, colocando seus dados pessoais, identidade e senhas em risco de serem comprometidos. Ao visitar sites HTTP, o risco pode ser reduzido se você não inserir nenhuma informação pessoal e tomar as precauções necessárias, mas ainda é melhor evitar sites inseguros.

Como o HTTP não é criptografado e, portanto, não é tão seguro quanto o HTTPS, a maioria dos navegadores on-line, incluindo o Chrome, mudou seu protocolo de URL padrão para " https://".