Jos joudut vierailemaan verkkosivustolla, jonka URL-osoitteessa ei ole HTTPS: tä, tietosi eivät ole turvassa. Tässä on mitä voit tehdä asialle.
Toisin kuin HTTPS, suojaamaton HTTP-sivusto ei salaa tietojasi, kun ne siirtyvät selaimeltasi verkkosivuston palvelimelle. Siinä ei ole SSL-salausta (Secure Socket Layer), joka muuttaa viestintäsi satunnaisiksi merkeiksi, jotta se pysyy piilossa ulkopuolisilta, mikä helpottaa verkkorikollisten pääsyä käyttäjätietoihin.
Tällä hetkellä useimmat selaimet voivat tunnistaa suojatut ja suojaamattomat sivustot näyttämällä lukkokuvakkeen salatuille sivustoille ja "Ei suojattu" -varoituksen salaamattomille sivustoille. Heti kun näet varoituksen, sinun tulee varmistaa, että suojaat tietosi noudattamalla alla lueteltuja suojauskäytäntöjä.
1. Käytä ajan tasalla olevaa ohjelmistoa
Haitalliset tai ne, jotka yrittävät asentaa haittaohjelmia laitteellesi, toimivat usein suojaamattoman HTTP: n kautta. Tartuntamalla järjestelmäsi hakkerit voivat ottaa tietokoneesi täyden hallintaansa ja varastaa arkaluontoisia tietoja, kuten taloustietoja, käyttäjätunnuksia ja salasanoja.
Käy vain haitallisella verkkosivustolla voi riittää antamaan hakkerin saastuttaa laitteesi; sinun ei tarvitse edes napsauttaa linkkejä tai ladata ohjelmistoja tarkoituksella. Haittaohjelmat ladataan automaattisesti tietokoneellesi tietämättäsi, kun vierailet suojaamattomalla verkkosivustolla.
Drive-by-lataushyökkäykset ovat eräänlainen hakkerointimenetelmä, joka on yleinen vaarantuneilla ja suojaamattomilla HTTP-sivustoilla. Joka kerta kun joku vierailee verkkosivustolla, hakkereiden luoma haitallinen skripti aktivoituu, joka etsii etäyhteyden käyttäjän laitteesta haavoittuvuuksia, joita se voi käyttää haittaohjelmien levittämiseen.
Haittaohjelma voi nopeasti asentaa itsensä tietokoneelle, jos uhrin selaimet, sovellukset, käyttöjärjestelmät tai laajennukset ovat vanhentuneet. Haittaohjelma voi nopeasti asentaa itsensä tietokoneelle, jos uhrin selaimet, sovellukset, käyttöjärjestelmät tai laajennukset ovat vanhentuneet. Turvattomat linkit tai ponnahdusikkunat verkkosivustoilla ohjaavat sinut usein uudelle välilehdelle ja pyytävät sinua lataamaan tietyn ohjelmiston, kun napsautat niitä. Jopa napsauttamalla "X" mainoksen sulkeminen voi auttaa hyökkääjiä saastuttamaan tietokoneesi haittaohjelmilla.
Hakkerit voivat käyttää asennettuja haittaohjelmia varastaakseen tietojasi, lähinnä seuratakseen verkkotoimintaasi ja liikennettä, tuhota tietoja, estää laitettasi toimimasta kunnolla ja jopa lähettää lisää haittaohjelmia tietokoneellesi tietokone.
Sinun on päivitettävä käyttöjärjestelmäsi, selaimesi, laajennuksesi ja muut sovelluksesi, joissa on Internet-yhteys, jotta laite pysyy suojattuna. Jos niitä ei ole korjattu uusimmilla tietoturvapäivityksillä, hakkerit voivat hyökätä järjestelmääsi hyödyntäen tätä haavoittuvuutta.
Mikä tärkeintä, suosittelemme ajan tasalla olevan virustorjuntaohjelmiston asentamista. Drive-by-lataukset tapahtuvat hiljaa tietämättäsi, mutta virustorjuntaohjelmisto voi havaita ne nopeasti.
2. Lataa tietoturvalisäosat
Virustorjuntasovelluksesi suojaa koko järjestelmääsi, mutta kun vierailet suojaamattomalla HTTP-sivustolla, saatat tarvita lisäsuojausta. Suojauslisäosat tai -laajennukset ovat pieniä ohjelmiston osia, jotka voivat auttaa parantamaan selaimesi turvallisuutta ja yksityisyyttä.
Suojauslisäosat voivat poistaa seurantalaitteet käytöstä, salata salasanat, estää ponnahdusikkunoiden mainonnan ja jopa tunnistaa, onko verkkosivusto turvallinen. Useita tietoturvalaajennuksia on saatavilla suurille verkkoselaimille, kuten Google Chrome, Firefox, Brave, Opera ja Microsoft Edge.
Suosittelemme seuraavia suojauslisäosia:
- AVG Link Scanner: Sen sisäänrakennettu verkkosivustojen suojausskanneri estää haittaohjelmat ja tietojenkalasteluhyökkäykset vaarallisiin verkkosivustoihin.
- Bitdefender TrafficLight: Tämä tarkistaa jokaisen vierailemasi verkkosivuston ja rajoittaa kaikki sivuston osat, joissa on haitallista sisältöä.
- Dashlane: Dashlane on salattu salasanojen hallintaohjelma, mikä tarkoittaa, että vaikka hakkeri löytäisi käyttäjätunnuksesi, hän ei pääse tiliisi.
- Web of Trust: Tämä käyttää koneoppimisalgoritmeja, turvatarkastuksia ja arvostelu-/luokitustarkistuksia verkkosivustojen tarkistamiseen haitallisen toiminnan varalta.
Selainlaajennukset voivat tehokkaasti olla ristiriidassa keskenään, mikä vähentää toistensa vaikutusta. Joten sinun tulee soveltaa "vähemmän on enemmän" -sääntöä selainlaajennuksissa.
Lisäksi lataa selainlaajennukset haluamasi selaimen virallisesta verkkokaupasta ja tee taustatutkimusta kehittäjästä varmistaaksesi, että lisäosat ovat turvallisia.
3. Käytä VPN: ää
IP-osoitettasi ei saa julkistaa vaarallisilla verkkosivustoilla, koska se voi paljastaa sijaintisi ja vaarantaa sinut. Hakkerit voivat saada sinun Henkilökohtaiset tunnistetiedot (PII) käyttämällä IP-osoitettasi, joka sisältää turvanumerosi, syntymäpäiväsi ja muut tiedot. He voivat myydä tietojasi pimeässä verkossa tai käyttää niitä kyberrikosten tekemiseen.
Voit välttää kaikki nämä ongelmat käyttämällä VPN-verkkoa (Virtual Private Network), joka korvaa IP-osoitteesi toisella. Oikean sijaintisi turvaamiseksi hakkerit voivat nähdä vain sen VPN-palvelimen IP-osoitteen, johon olet yhteydessä, todellisen IP-osoitteesi sijaan. Lisäksi kaikki verkkojen välillä kulkeva data on salattu, eli ne tehdään lukukelvottomaksi ilman asianmukaista salauksenpurkuavainta!
4. Ota kaksivaiheinen todennus käyttöön
Varmista, että kaksivaiheinen todennus (2FA) on aktivoitu kaikilla tileilläsi. Päästäksesi tilillesi 2FA: n kautta, sinun on syötettävä kertaluonteinen salasana, jonka saat sähköpostitse tai tekstiviestinä. Vaikka hakkerit pääsisivät kirjautumistietoihisi, he eivät pääse käsiksi kertakäyttöiseen salasanaan.
Onneksi useimmat suojaamattomien verkkosivustojen lataamat haittaohjelmat eivät voi saastuttaa verkkoasi tai SIM-korttiasi, mikä estää hyökkääjiä saamasta 2FA-salasanaasi.
Kaksivaiheinen todennus suojaa sinua, jos verkkosivusto ohjaa sinut väärennetylle sivulle, joka pyytää sinua kirjautumaan tilillesi. Se, että väärennetty verkkosivusto ei pyydä kertaluonteista salasanaa, on selvä osoitus siitä, että se ei ole palveluntarjoajasi laillinen verkkosivusto.
Vaikka hakkerit voivat joskus ohittaa kaksivaiheisen todennuksen, se on silti ylimääräinen turvatoimenpide, joka kannattaa tilin suojaamiseksi.
5. Puhdista historiasi, evästeet ja välimuisti
Vaikka selaushistorian tyhjentäminen voi poistaa sivujen uudelleenohjaukset tuntemattomille verkkosivustoille ja ponnahdusikkunoita, se ei poista haittaohjelmia järjestelmästäsi. Se kuitenkin poistaa kaikki tallennetut salasanat tai käyttäjätunnukset.
Salasanojasi ei enää tallenneta selaimeesi, joten vaikka tietokoneesi olisi hakkeroitu, hyökkääjät eivät pääse käsiksi kirjautumistietoihisi.
Miksi sinun pitäisi välttää vierailemasta suojaamattomissa HTTP-sivustoissa?
Suojaamattomilta HTTP-sivustoilta puuttuu salaus, joten henkilötietosi, identiteettisi ja salasanasi ovat vaarassa joutua vaarantumiseen. HTTP-sivustoilla vieraillessasi riskiä voidaan pienentää, jos et syötä henkilökohtaisia tietoja ja ryhdy tarvittaviin varotoimiin, mutta suojaamattomia sivustoja on silti parempi välttää.
Koska HTTP ei ole salattu eikä siten yhtä turvallinen kuin HTTPS, useimmat verkkoselaimet, mukaan lukien Chrome, ovat vaihtaneet URL-oletusprotokollansa muotoon " https://".
