Se devi visitare un sito web che non ha "HTTPS" nel suo URL, i tuoi dati non sono al sicuro. Ecco cosa puoi fare al riguardo.

A differenza di HTTPS, un sito HTTP non protetto non crittografa i tuoi dati quando passano dal tuo browser al server del sito web. Non ha la crittografia SSL (Secure Socket Layer), che trasforma la tua comunicazione in caratteri casuali per tenerla nascosta agli estranei, rendendo più facile per i criminali informatici l'accesso ai dati degli utenti.

Attualmente, la maggior parte dei browser è in grado di identificare tra siti Web sicuri e non protetti visualizzando un'icona a forma di lucchetto per i siti crittografati e un avviso "Non sicuro" per i siti non crittografati. Non appena vedi l'avviso, dovresti assicurarti di proteggere i tuoi dati adottando le pratiche di sicurezza elencate di seguito.

1. Usa software aggiornato

I siti web dannosi, o quelli che tentano di installare malware sul tuo dispositivo, sono spesso gestiti tramite HTTP non protetto. Infettando il tuo sistema, gli hacker possono assumere il pieno controllo del tuo computer e rubare informazioni sensibili, come informazioni finanziarie, nomi utente e password.

instagram viewer

Basta visitare il sito Web dannoso può essere sufficiente per consentire all'hacker di infettare il tuo dispositivo; non è nemmeno necessario fare clic su alcun collegamento o scaricare intenzionalmente alcun software. Il malware viene scaricato automaticamente nel tuo computer a tua insaputa quando visiti un sito Web non protetto.

Gli attacchi drive-by download sono un tipo di metodo di hacking diffuso su siti Web HTTP compromessi e non protetti. Ogni volta che qualcuno visita il sito Web, viene attivato uno script dannoso creato dagli hacker, che esegue la scansione remota del dispositivo dell'utente alla ricerca di vulnerabilità che può utilizzare per diffondere malware.

Il malware può installarsi rapidamente sul computer se i browser, le applicazioni, i sistemi operativi o i plug-in della vittima non sono aggiornati. Il malware può installarsi rapidamente sul computer se i browser, le applicazioni, i sistemi operativi o i plug-in della vittima non sono aggiornati. Link non sicuri o annunci pop-up sui siti Web spesso ti indirizzano a una nuova scheda e ti chiedono di scaricare un software specifico quando fai clic su di essi. Anche facendo clic su "X" per chiudere un annuncio può aiutare gli aggressori a infettare il tuo computer con malware.

Gli hacker possono sfruttare il malware che è stato installato per rubare i tuoi dati, principalmente per monitorare la tua attività di rete e traffico, distruggere informazioni, impedire il corretto funzionamento del dispositivo e persino inviare più software dannoso al tuo computer.

È necessario mantenere aggiornati il ​​sistema operativo, i browser, le estensioni e altre applicazioni con accesso a Internet per proteggere il dispositivo. Se non sono stati corretti con gli aggiornamenti di sicurezza più recenti, gli hacker possono sfruttare tale vulnerabilità per attaccare il tuo sistema.

Soprattutto, consigliamo di installare un software antivirus aggiornato. Download drive-by avvengono silenziosamente a tua insaputa, ma il software antivirus può rilevarli rapidamente.

2. Scarica componenti aggiuntivi per la sicurezza

La tua applicazione antivirus proteggerà l'intero sistema, ma quando visiti un sito Web HTTP non protetto, potresti aver bisogno di un ulteriore livello di protezione. I componenti aggiuntivi o le estensioni di sicurezza sono piccole parti di software che possono aiutare a migliorare la sicurezza e la privacy del tuo browser.

I componenti aggiuntivi di sicurezza possono disabilitare i tracker, crittografare le password, bloccare la pubblicità pop-up e persino identificare se un sito Web è sicuro. È disponibile una gamma di estensioni di sicurezza per i principali browser online, come Google Chrome, Firefox, Brave, Opera e Microsoft Edge.

Consigliamo i seguenti componenti aggiuntivi per la sicurezza:

  • Scanner collegamento AVG: il suo scanner di sicurezza per siti Web integrato previene gli attacchi di malware e phishing su siti Web non sicuri.
  • Semaforo di Bitdefender: controlla tutti i siti Web visitati e limita le parti del sito con contenuti dannosi.
  • Dashlan: Dashlane è un gestore di password crittografato, il che significa che anche se un hacker scopre i tuoi nomi utente, non sarà in grado di accedere ai tuoi account.
  • Rete di fiducia: utilizza algoritmi di apprendimento automatico (ML), controlli di sicurezza e controlli di revisione/valutazione per scansionare i siti Web alla ricerca di attività dannose.

Le estensioni del browser possono effettivamente entrare in conflitto tra loro, riducendo l'impatto dell'altra. Quindi, dovresti applicare la regola "less is more" quando si tratta di estensioni del browser.

Inoltre, scarica le estensioni del browser dal web store ufficiale del tuo browser preferito ed esegui alcune ricerche di base sullo sviluppatore per assicurarti che il file i componenti aggiuntivi sono sicuri.

3. Usa una VPN

Il tuo indirizzo IP non deve essere reso pubblico su un sito Web non sicuro perché ciò potrebbe esporre la tua posizione e metterti a rischio. Gli hacker possono ottenere il tuo Informazioni di identificazione personale (PII) utilizzando il tuo indirizzo IP, che include il tuo numero di sicurezza, data di nascita e altri dettagli. Potrebbero vendere i tuoi dati sul dark web o utilizzarli per commettere crimini informatici.

Puoi evitare tutti questi problemi utilizzando una rete privata virtuale (VPN), che sostituisce il tuo indirizzo IP con uno diverso. Per proteggere la tua posizione reale, gli hacker saranno in grado di vedere solo l'indirizzo IP del server VPN a cui sei connesso invece del tuo vero indirizzo IP. Inoltre, tutti i dati che viaggiano tra le reti sono crittografati, ovvero resi illeggibili senza una chiave di decrittazione adeguata!

4. Abilita l'autenticazione a due fattori

Assicurati che l'autenticazione a due fattori (2FA) sia attivata su tutti i tuoi account. Per accedere al tuo account con 2FA, devi inserire un passcode monouso che riceverai tramite e-mail o messaggio di testo. Anche se gli hacker ottengono l'accesso alle tue credenziali di accesso, non avranno accesso al passcode monouso.

Per fortuna, la maggior parte dei malware scaricati da siti Web non protetti non può infettare la rete o la scheda SIM, impedendo agli aggressori di impossessarsi del passcode 2FA.

L'autenticazione a due fattori ti proteggerà se il sito web ti reindirizza a una pagina falsa che ti chiede di accedere al tuo account. Il fatto che il sito Web falso non richieda un passcode monouso è una chiara indicazione che non è il sito Web legittimo del tuo provider.

Anche se a volte gli hacker possono aggirare l'autenticazione a due fattori, è comunque un'ulteriore misura di sicurezza che vale la pena per la protezione dell'account.

5. Pulisci cronologia, cookie e cache

Mentre la cancellazione della cronologia di navigazione può eliminare i reindirizzamenti di pagine a siti Web sconosciuti e annunci pop-up, non fa nulla per rimuovere il malware dal tuo sistema. Tuttavia, elimina tutte le password o i nomi utente salvati.

Le tue password non saranno più memorizzate nel tuo browser, quindi anche se il tuo computer viene violato, gli aggressori non saranno in grado di accedere alle tue credenziali di accesso.

Perché dovresti evitare di visitare siti HTTP non protetti?

I siti HTTP non protetti sono privi di crittografia, mettendo a rischio la compromissione dei dati personali, dell'identità e delle password. Quando si visitano siti Web HTTP, il rischio può essere ridotto se non si immettono informazioni personali e si prendono le precauzioni necessarie, ma è comunque meglio evitare siti non protetti.

Poiché HTTP non è crittografato e quindi non è sicuro come HTTPS, la maggior parte dei browser online, incluso Chrome, ha modificato il proprio protocollo URL predefinito in " https://".