URL'sinde "HTTPS" olmayan bir web sitesini ziyaret etmeniz gerekiyorsa verileriniz güvende değildir. İşte bu konuda yapabilecekleriniz.
HTTPS'nin aksine, güvenli olmayan bir HTTP sitesi, verilerinizi tarayıcınızdan web sitesinin sunucusuna geçerken şifrelemez. Siber suçluların kullanıcı verilerine erişmesini kolaylaştıran SSL (Güvenli Yuva Katmanı) şifrelemesi yoktur;
Şu anda çoğu tarayıcı, şifrelenmiş siteler için bir kilit simgesi ve şifrelenmemiş siteler için "Güvenli Değil" uyarısı görüntüleyerek güvenli ve güvenli olmayan web siteleri arasında ayrım yapabilir. Bu uyarıyı gördüğünüz anda, aşağıda listelenen güvenlik uygulamalarını uygulayarak verilerinizi koruduğunuzdan emin olmalısınız.
1. Güncel Yazılım Kullanın
Kötü amaçlı web siteleri veya cihazınıza kötü amaçlı yazılım yüklemeye çalışan web siteleri genellikle güvenli olmayan HTTP üzerinden çalıştırılır. Bilgisayar korsanları, sisteminize bulaşarak bilgisayarınızın tam denetimini ele geçirebilir ve finansal bilgiler, kullanıcı adları ve parolalar gibi hassas bilgileri çalabilir.
Sadece kötü amaçlı web sitesini ziyaret etmek bilgisayar korsanının cihazınıza virüs bulaştırmasına izin vermek için yeterli olabilir; kasıtlı olarak herhangi bir bağlantıya tıklamanıza veya herhangi bir yazılımı indirmenize bile gerek yok. Güvenli olmayan bir web sitesini ziyaret ettiğinizde kötü amaçlı yazılım bilginiz dışında otomatik olarak bilgisayarınıza indirilir.
Drive-by indirme saldırıları, güvenliği ihlal edilmiş ve güvenli olmayan HTTP web sitelerinde yaygın olarak kullanılan bir tür bilgisayar korsanlığı yöntemidir. Birisi web sitesini her ziyaret ettiğinde, bilgisayar korsanları tarafından oluşturulan kötü amaçlı bir komut dosyası etkinleştirilir ve kötü amaçlı yazılımı yaymak için kullanabileceği güvenlik açıkları için kullanıcının cihazını uzaktan tarar.
Kurbanın tarayıcıları, uygulamaları, işletim sistemleri veya eklentileri güncelliğini yitirmişse, kötü amaçlı yazılım hızla bilgisayara yüklenebilir. Kurbanın tarayıcıları, uygulamaları, işletim sistemleri veya eklentileri güncelliğini yitirmişse, kötü amaçlı yazılım hızla bilgisayara yüklenebilir. Web sitelerindeki güvenli olmayan bağlantılar veya açılır reklamlar genellikle sizi yeni bir sekmeye yönlendirir ve üzerlerine tıkladığınızda sizden belirli bir yazılımı indirmenizi ister. hatta "X" bir reklamı kapatmak, saldırganların bilgisayarınıza kötü amaçlı yazılım bulaştırmasına yardımcı olabilir.
Bilgisayar korsanları, özellikle ağ etkinliğinizi izlemek ve verilerinizi çalmak için yüklenmiş olan kötü amaçlı yazılımdan yararlanabilir. bilgileri yok edin, cihazınızın düzgün çalışmasını engelleyin ve hatta bilgisayarınıza daha fazla kötü amaçlı yazılım gönderin. bilgisayar.
Cihazınızı korumak için işletim sisteminizi, tarayıcılarınızı, uzantılarınızı ve internet erişimi olan diğer uygulamalarınızı güncel tutmalısınız. En son güvenlik güncellemeleriyle yama yapılmadıysa, bilgisayar korsanları sisteminize saldırmak için bu güvenlik açığından yararlanabilir.
En önemlisi, güncel bir virüsten koruma yazılımı yüklemenizi öneririz. Arabayla indirmeler bilginiz olmadan sessizce gerçekleşir, ancak virüsten koruma yazılımı bunları hızlı bir şekilde algılayabilir.
2. Güvenlik Eklentilerini İndirin
Virüsten koruma uygulamanız tüm sisteminizi koruyacaktır, ancak güvenli olmayan bir HTTP web sitesini ziyaret ettiğinizde ek bir koruma katmanına ihtiyacınız olabilir. Güvenlik eklentileri veya uzantıları, tarayıcınızın güvenliğini ve gizliliğini geliştirmeye yardımcı olabilecek küçük yazılım parçalarıdır.
Güvenlik eklentileri izleyicileri devre dışı bırakabilir, parolaları şifreleyebilir, açılır reklamları engelleyebilir ve hatta bir web sitesinin güvenli olup olmadığını belirleyebilir. Google Chrome, Firefox, Brave, Opera ve Microsoft Edge gibi büyük çevrimiçi tarayıcılar için bir dizi güvenlik uzantısı mevcuttur.
Aşağıdaki güvenlik eklentilerini öneririz:
- AVG Bağlantı Tarayıcı: Yerleşik web sitesi güvenlik tarayıcısı, güvenli olmayan web sitelerinde kötü amaçlı yazılım ve kimlik avı saldırılarını önler.
- Bitdefender Trafik Işığı: Bu, ziyaret ettiğiniz her web sitesini kontrol eder ve sitenin kötü amaçlı içeriğe sahip tüm bölümlerini kısıtlar.
- Dashlane: Dashlane şifreli bir parola yöneticisidir, yani bir bilgisayar korsanı kullanıcı adlarınızı bulsa bile hesaplarınıza erişemez.
- Güven Ağı: Bu, web sitelerini kötü amaçlı etkinliklere karşı taramak için makine öğrenimi (ML) algoritmalarını, güvenlik kontrollerini ve inceleme/derecelendirme kontrollerini kullanır.
Tarayıcı uzantıları, diğerinin etkisini azaltarak etkili bir şekilde birbiriyle çakışabilir. Bu nedenle, tarayıcı uzantıları söz konusu olduğunda "az çoktur" kuralını uygulamalısınız.
Ayrıca, tercih ettiğiniz tarayıcının resmi web mağazasından tarayıcı uzantılarını indirin ve geliştirici hakkında biraz araştırma yapın. eklentiler güvenlidir.
3. VPN kullan
IP adresiniz güvenli olmayan bir web sitesinde herkese açık olarak açıklanmamalıdır, aksi halde konumunuzu açığa çıkarabilir ve sizi riske atabilir. Bilgisayar korsanları, Kişisel Olarak Tanımlanabilir Bilgiler (PII) güvenlik numaranızı, doğum tarihinizi ve diğer ayrıntıları içeren IP adresinizi kullanarak. Verilerinizi karanlık ağda satabilir veya siber suçlara bulaşmak için kullanabilirler.
IP adresinizi farklı bir adresle değiştiren bir Sanal Özel Ağ (VPN) kullanarak tüm bu sorunlardan kurtulabilirsiniz. Bilgisayar korsanları, gerçek konumunuzu güvence altına almak için gerçek IP adresiniz yerine yalnızca bağlı olduğunuz VPN sunucusunun IP adresini görebileceklerdir. Ayrıca, ağlar arasında dolaşan tüm veriler şifrelenir, yani uygun bir şifre çözme anahtarı olmadan okunamaz hale getirilir!
4. İki Faktörlü Kimlik Doğrulamayı Etkinleştirin
Tüm hesaplarınızda iki faktörlü kimlik doğrulamanın (2FA) etkinleştirildiğinden emin olun. 2FA ile hesabınıza erişmek için, e-posta veya kısa mesaj yoluyla alacağınız tek seferlik bir şifre girmelisiniz. Bilgisayar korsanları oturum açma kimlik bilgilerinize erişim sağlasalar bile tek seferlik geçiş koduna erişemezler.
Neyse ki, güvenli olmayan web siteleri tarafından indirilen kötü amaçlı yazılımların çoğu, ağınızı veya SIM kartınızı etkileyemez ve saldırganların 2FA parolanızı ele geçirmesini engeller.
Web sitesi sizi hesabınıza giriş yapmanızı isteyen sahte bir sayfaya yönlendirirse, iki faktörlü kimlik doğrulama sizi koruyacaktır. Sahte web sitesinin tek seferlik bir şifre istemeyeceği gerçeği, sağlayıcınızın yasal web sitesi olmadığının açık bir göstergesidir.
Bilgisayar korsanları bazen iki faktörlü kimlik doğrulamayı atlayabilse de, hesap koruması için buna değer ek bir güvenlik önlemidir.
5. Geçmişinizi, Çerezlerinizi ve Önbelleğinizi Temizleyin
Göz atma geçmişinizi temizlemek, yabancı web sitelerine ve açılır reklamlara sayfa yönlendirmelerini ortadan kaldırabilirken, kötü amaçlı yazılımları sisteminizden kaldırmak için hiçbir şey yapmaz. Bununla birlikte, kaydedilmiş şifreleri veya kullanıcı adlarını siler.
Parolalarınız artık tarayıcınızda saklanmayacak, bu nedenle bilgisayarınız saldırıya uğrasa bile saldırganlar oturum açma bilgilerinize erişemeyecek.
Güvenli Olmayan HTTP Sitelerini Ziyaret Etmekten Neden Kaçınmalısınız?
Güvenli olmayan HTTP sitelerinde şifreleme yoktur, bu da kişisel verilerinizi, kimliğinizi ve parolalarınızı tehlikeye atma riskine sokar. HTTP web sitelerini ziyaret ederken, herhangi bir kişisel bilgi girmezseniz ve gerekli önlemleri almazsanız risk azaltılabilir, ancak yine de güvenli olmayan sitelerden kaçınmak daha iyidir.
HTTP şifrelenmediğinden ve dolayısıyla HTTPS kadar güvenli olmadığından, Chrome dahil çoğu çevrimiçi tarayıcı, varsayılan URL protokolünü " olarak değiştirmiştir. https://".