Hvis du må besøke et nettsted som ikke har "HTTPS" i URL-en, er dataene dine ikke trygge. Her er hva du kan gjøre med det.

I motsetning til HTTPS, krypterer ikke et usikret HTTP-nettsted dataene dine når de går fra nettleseren din til nettstedets server. Den har ikke SSL-kryptering (Secure Socket Layer) – som endrer kommunikasjonen din til tilfeldige tegn for å holde den skjult for utenforstående – noe som gjør det lettere for nettkriminelle å få tilgang til brukerdata.

For øyeblikket kan de fleste nettlesere identifisere mellom sikre og usikrede nettsteder ved å vise et låsikon for krypterte og et "Ikke sikkert"-varsel for ukrypterte nettsteder. Så snart du ser det varselet, bør du sørge for at du beskytter dataene dine ved å følge sikkerhetspraksisen som er oppført nedenfor.

1. Bruk oppdatert programvare

Ondsinnede nettsteder, eller de som forsøker å installere skadelig programvare på enheten din, drives ofte via usikret HTTP. Ved å infisere systemet ditt kan hackere ta full kontroll over datamaskinen din og stjele sensitiv informasjon, som finansiell informasjon, brukernavn og passord.

Bare besøker den ondsinnede nettsiden kan være nok til å la hackeren infisere enheten din; du trenger ikke engang å klikke på noen lenker eller laste ned programvare med vilje. Skadelig programvare lastes automatisk ned til datamaskinen din uten at du vet når du besøker et usikret nettsted.

Drive-by-nedlastingsangrep er en type hackingmetode som er utbredt på kompromitterte og usikrede HTTP-nettsteder. Hver gang noen besøker nettstedet, aktiveres et ondsinnet skript laget av hackere, som eksternt skanner brukerens enhet for sårbarheter den kan bruke til å spre skadelig programvare.

Skadevaren kan raskt installere seg selv på datamaskinen hvis offerets nettlesere, applikasjoner, operativsystemer eller plugin-moduler er utdaterte. Skadevaren kan raskt installere seg selv på datamaskinen hvis offerets nettlesere, applikasjoner, operativsystemer eller plugin-moduler er utdaterte. Usikre lenker eller popup-annonser på nettsteder leder deg ofte til en ny fane og ber deg laste ned en bestemt programvare når du klikker på dem. Selv ved å klikke på "X" å lukke en annonse kan hjelpe angripere å infisere datamaskinen din med skadelig programvare.

Hackere kan utnytte skadelig programvare som er installert for å stjele dataene dine, hovedsakelig for å overvåke nettverksaktiviteten din og trafikk, ødelegge informasjon, forhindre at enheten din fungerer som den skal, og til og med sende mer skadelig programvare til din datamaskin.

Du må holde operativsystemet, nettleserne, utvidelsene og andre applikasjoner med internettilgang oppdatert for å holde enheten din beskyttet. Hvis de ikke har blitt oppdatert med de nyeste sikkerhetsoppdateringene, kan hackere dra nytte av denne sårbarheten til å angripe systemet ditt.

Det viktigste er at vi anbefaler å installere antivirusprogramvare som er oppdatert. Drive-by-nedlastinger foregå stille uten din viten, men antivirusprogramvare kan raskt oppdage dem.

2. Last ned sikkerhetstillegg

Antivirusprogrammet ditt vil beskytte hele systemet ditt, men når du besøker et usikret HTTP-nettsted, kan du trenge et ekstra lag med beskyttelse. Sikkerhetstillegg eller utvidelser er små programvarebiter som kan bidra til å forbedre sikkerheten og personvernet til nettleseren din.

Sikkerhetstillegg kan deaktivere sporere, kryptere passord, blokkere popup-annonsering og til og med identifisere om et nettsted er sikkert. En rekke sikkerhetsutvidelser er tilgjengelige for store nettlesere, som Google Chrome, Firefox, Brave, Opera og Microsoft Edge.

Vi anbefaler følgende sikkerhetstillegg:

  • AVG Link Scanner: Den innebygde sikkerhetsskanneren for nettstedet forhindrer skadelig programvare og phishing-angrep på usikre nettsteder.
  • Bitdefender TrafficLight: Dette sjekker hvert nettsted du besøker og begrenser alle deler av nettstedet som har skadelig innhold.
  • Dashlane: Dashlane er en kryptert passordbehandling, noe som betyr at selv om en hacker oppdager brukernavnene dine, vil de ikke få tilgang til kontoene dine.
  • Nett av tillit: Dette bruker maskinlæringsalgoritmer (ML), sikkerhetssjekker og anmeldelser/vurderingskontroller for å skanne nettsteder for ondsinnet aktivitet.

Nettleserutvidelser kan effektivt komme i konflikt med hverandre, og redusere virkningen av den andre. Så du bør bruke "less is more"-regelen når det gjelder nettleserutvidelser.

Last ned nettleserutvidelser fra den offisielle nettbutikken til den foretrukne nettleseren og gjør litt bakgrunnsundersøkelser på utvikleren for å sikre at tillegg er trygge.

3. Bruk en VPN

IP-adressen din bør ikke offentliggjøres på et usikkert nettsted fordi det kan avsløre posisjonen din og sette deg i fare. Hackere kan få din Personlig identifiserbar informasjon (PII) ved å bruke IP-adressen din, som inkluderer sikkerhetsnummeret ditt, fødselsdato og andre detaljer. De kan selge dataene dine på det mørke nettet eller bruke dem til å delta i nettkriminalitet.

Du kan unngå alle disse problemene ved å bruke et virtuelt privat nettverk (VPN), som erstatter IP-adressen din med en annen. For å sikre din virkelige plassering vil hackere kun kunne se IP-adressen til VPN-serveren du er koblet til i stedet for din virkelige IP-adresse. Dessuten er all data som går mellom nettverk kryptert, dvs. uleselig uten en skikkelig dekrypteringsnøkkel!

4. Aktiver tofaktorautentisering

Sørg for at tofaktorautentisering (2FA) er aktivert på alle kontoene dine. For å få tilgang til kontoen din hos 2FA, må du angi et engangspassord som du vil motta via e-post eller tekstmelding. Selv om hackere får tilgang til påloggingsinformasjonen din, vil de ikke ha tilgang til engangspassordet.

Heldigvis kan det meste av skadelig programvare lastet ned av usikrede nettsteder ikke infisere nettverket eller SIM-kortet ditt, noe som hindrer angripere i å få tak i 2FA-passordet ditt.

Tofaktorautentisering vil beskytte deg hvis nettstedet omdirigerer deg til en falsk side som ber deg logge på kontoen din. Det faktum at det falske nettstedet ikke vil be om et engangspassord er en klar indikasjon på at det ikke er det legitime nettstedet til leverandøren din.

Selv om hackere noen ganger kan omgå tofaktorautentisering, er det fortsatt et ekstra sikkerhetstiltak som er verdt det for kontobeskyttelse.

5. Rengjør historikken, informasjonskapslene og bufferen

Selv om tømming av nettleserloggen din kan eliminere sideviderekoblinger til ukjente nettsteder og popup-annonser, gjør det ingenting for å fjerne skadelig programvare fra systemet ditt. Det sletter imidlertid alle lagrede passord eller brukernavn.

Passordene dine vil ikke lenger lagres i nettleseren din, så selv om datamaskinen din er hacket, vil ikke angriperne få tilgang til påloggingsinformasjonen din.

Hvorfor bør du unngå å besøke usikrede HTTP-nettsteder?

Usikrede HTTP-nettsteder mangler kryptering, noe som setter dine personlige data, identitet og passord i fare for å bli kompromittert. Når du besøker HTTP-nettsteder, kan risikoen reduseres hvis du ikke skriver inn noen personlig informasjon og tar de nødvendige forholdsregler, men det er fortsatt bedre å unngå usikrede nettsteder.

Siden HTTP ikke er kryptert og dermed ikke er like sikker som HTTPS, har de fleste nettlesere, inkludert Chrome, endret standard URL-protokoll til " https://".