Een onbeveiligde HTTP-site bezoeken? 5 manieren om uw gegevens te coderen en te beveiligen

In tegenstelling tot HTTPS versleutelt een onbeveiligde HTTP-site uw gegevens niet wanneer deze van uw browser naar de server van de website gaan. Het heeft geen SSL-codering (Secure Socket Layer), die uw communicatie verandert in willekeurige tekens om deze voor buitenstaanders verborgen te houden, waardoor het voor cybercriminelen gemakkelijker wordt om toegang te krijgen tot gebruikersgegevens.

Momenteel kunnen de meeste browsers veilige en onbeveiligde websites onderscheiden door een slotpictogram weer te geven voor versleutelde en een "Niet-beveiligde" waarschuwing voor niet-versleutelde sites. Zodra u die waarschuwing ziet, moet u ervoor zorgen dat u uw gegevens beschermt door de onderstaande beveiligingsprocedures te volgen.

1. Gebruik up-to-date software

Kwaadaardige websites, of websites die proberen malware op uw apparaat te installeren, worden vaak beheerd via onbeveiligde HTTP. Door uw systeem te infecteren, kunnen hackers de volledige controle over uw computer overnemen en gevoelige informatie stelen, zoals financiële informatie, gebruikersnamen en wachtwoorden.

Gewoon een bezoek brengen aan de kwaadaardige website kan voldoende zijn om de hacker uw apparaat te laten infecteren; u hoeft niet eens op links te klikken of opzettelijk software te downloaden. Malware wordt zonder uw medeweten automatisch naar uw computer gedownload wanneer u een onbeveiligde website bezoekt.

Drive-by download-aanvallen zijn een soort hackmethode die wijdverspreid is op gecompromitteerde en onbeveiligde HTTP-websites. Elke keer dat iemand de website bezoekt, wordt een door hackers gemaakt kwaadaardig script geactiveerd, waarmee het apparaat van de gebruiker op afstand wordt gescand op kwetsbaarheden die het kan gebruiken om malware te verspreiden.

De malware kan zichzelf snel op de computer installeren als de browsers, applicaties, besturingssystemen of plug-ins van het slachtoffer verouderd zijn. De malware kan zichzelf snel op de computer installeren als de browsers, applicaties, besturingssystemen of plug-ins van het slachtoffer verouderd zijn. Onveilige links of pop-upadvertenties op websites leiden u vaak naar een nieuw tabblad en vragen u om specifieke software te downloaden wanneer u erop klikt. Zelfs klikken op de "X" om een ​​advertentie te sluiten, kan aanvallers helpen uw computer met malware te infecteren.

Hackers kunnen de geïnstalleerde malware misbruiken om uw gegevens te stelen, voornamelijk om uw netwerkactiviteit te controleren en internetverkeer, vernietig informatie, verhinder dat uw apparaat correct functioneert en stuur zelfs meer schadelijke software naar uw computer.

U moet uw besturingssysteem, browsers, extensies en andere toepassingen met internettoegang up-to-date houden om uw apparaat te beschermen. Als ze niet zijn gepatcht met de meest recente beveiligingsupdates, kunnen hackers misbruik maken van die kwetsbaarheid om uw systeem aan te vallen.

Het belangrijkste is dat we u aanraden antivirussoftware te installeren die up-to-date is. Drive-by-downloads vinden in stilte plaats zonder uw medeweten, maar antivirussoftware kan ze snel detecteren.

2. Beveiligingsadd-ons downloaden

Je antivirusprogramma beschermt je hele systeem, maar als je een onbeveiligde HTTP-website bezoekt, heb je mogelijk een extra beschermingslaag nodig. Beveiligings-add-ons of -extensies zijn kleine stukjes software die de veiligheid en privacy van uw browser kunnen verbeteren.

Beveiligingsadd-ons kunnen trackers uitschakelen, wachtwoorden versleutelen, pop-upadvertenties blokkeren en zelfs vaststellen of een website veilig is. Er is een reeks beveiligingsuitbreidingen beschikbaar voor de belangrijkste online browsers, zoals Google Chrome, Firefox, Brave, Opera en Microsoft Edge.

We raden de volgende beveiligingsadd-ons aan:

• AVG Link-scanner: De ingebouwde beveiligingsscanner voor websites voorkomt malware en phishing-aanvallen op onveilige websites.
• Bitdefender Verkeerslicht: Dit controleert elke website die u bezoekt en beperkt alle delen van de site die schadelijke inhoud bevatten.
• Dashlane: Dashlane is een gecodeerde wachtwoordbeheerder, wat betekent dat zelfs als een hacker uw gebruikersnamen ontdekt, hij geen toegang heeft tot uw accounts.
• Web van vertrouwen: Dit maakt gebruik van algoritmen voor machine learning (ML), beveiligingscontroles en beoordelingen/beoordelingscontroles om websites te scannen op kwaadaardige activiteiten.

Browserextensies kunnen effectief met elkaar conflicteren, waardoor de impact van de ander wordt verminderd. U moet dus de "less is more"-regel toepassen als het gaat om browserextensies.

Download bovendien browserextensies van de officiële webwinkel van uw voorkeursbrowser en doe wat achtergrondonderzoek naar de ontwikkelaar om er zeker van te zijn dat de add-ons zijn veilig.

3. Gebruik een VPN

Uw IP-adres mag niet openbaar worden gemaakt op een onveilige website, omdat dit uw locatie kan onthullen en u in gevaar kan brengen. Hackers kunnen uw Persoonlijk Identificeerbare Informatie (PII) met behulp van uw IP-adres, waaronder uw beveiligingsnummer, geboortedatum en andere details. Ze kunnen uw gegevens op het dark web verkopen of gebruiken voor cybercriminaliteit.

U kunt al deze problemen voorkomen door een Virtual Private Network (VPN) te gebruiken, dat uw IP-adres vervangt door een ander. Om uw echte locatie te beveiligen, kunnen hackers alleen het IP-adres zien van de VPN-server waarmee u bent verbonden in plaats van uw echte IP-adres. Bovendien worden alle gegevens die tussen netwerken worden uitgewisseld, versleuteld, d.w.z. onleesbaar gemaakt zonder de juiste decoderingssleutel!

4. Schakel tweefactorauthenticatie in

Zorg ervoor dat tweefactorauthenticatie (2FA) is geactiveerd op al uw accounts. Om toegang te krijgen tot uw account met 2FA, moet u een eenmalige toegangscode invoeren die u via e-mail of sms ontvangt. Zelfs als hackers toegang krijgen tot uw inloggegevens, hebben ze geen toegang tot de eenmalige toegangscode.

Gelukkig kan de meeste malware die door onbeveiligde websites wordt gedownload, uw netwerk of simkaart niet infecteren, waardoor aanvallers uw 2FA-toegangscode niet kunnen bemachtigen.

Tweefactorauthenticatie beschermt u als de website u doorverwijst naar een neppagina die u vraagt ​​om in te loggen op uw account. Het feit dat de nepwebsite niet om een ​​eenmalige toegangscode vraagt, is een duidelijke indicatie dat het niet de legitieme website van uw provider is.

Hoewel hackers soms tweefactorauthenticatie kunnen omzeilen, is het nog steeds een extra beveiligingsmaatregel die de moeite waard is voor accountbescherming.

5. Reinig uw geschiedenis, cookies en cache

Hoewel het wissen van uw browsegeschiedenis paginaomleidingen naar onbekende websites en pop-upadvertenties kan elimineren, doet het niets om malware van uw systeem te verwijderen. Het verwijdert echter alle opgeslagen wachtwoorden of gebruikersnamen.

Uw wachtwoorden worden niet langer in uw browser opgeslagen, dus zelfs als uw computer wordt gehackt, hebben de aanvallers geen toegang tot uw inloggegevens.

Waarom zou u het bezoeken van onbeveiligde HTTP-sites moeten vermijden?

Onbeveiligde HTTP-sites hebben geen codering, waardoor uw persoonlijke gegevens, identiteit en wachtwoorden het risico lopen in gevaar te komen. Bij het bezoeken van HTTP-websites kan het risico worden verkleind als u geen persoonlijke informatie invoert en de nodige voorzorgsmaatregelen neemt, maar het is nog steeds beter om onbeveiligde sites te vermijden.

Omdat HTTP niet versleuteld is en dus niet zo veilig als HTTPS, hebben de meeste online browsers, waaronder Chrome, hun standaard URL-protocol gewijzigd in " https://".