Mára az internetböngészők a hitelesítő adatok, cookie-k, internetes keresések és más vonzó információk tárházává váltak, amelyeket a kiberbűnözők megcélozhatnak. A kiberbűnözők megtámadhatják a számítógépeket, hogy távolról irányítsák a számítógépeket, és hozzáférjenek a hálózathoz, amelyhez csatlakoznak. A fenyegetések nem korlátozódnak a rosszindulatú harmadik felekre sem. A harmadik fél hirdetői és más alkalmazások, amelyek böngészőn keresztül hozzáférnek és nyomon követik a személyes adatokat, sok felhasználó számára aggodalomra adnak okot.
Használja ki a böngészők vagy az esetlegesen telepített beépülő modulok/bővítmények sebezhetőségét: Ez a taktika érzékeny adatok ellopására vagy más rosszindulatú programok letöltésére használható. A támadások általában adathalász e-mailekkel/üzenetekkel vagy egy olyan webhely meglátogatásával kezdődnek, amelyet a támadó feltört vagy ellenőrzött (letöltés útján).
Rosszindulatú bővítmények: Több ezer kiegészítő van a piacon, amelyeket a felhasználók letölthetnek a böngésző élményének javítása érdekében. Sokan azonban kiváltságos böngésző-hozzáféréssel rendelkeznek. Ez azt jelenti, hogy. Legálisnak tűnő hamis bővítmények; Használható adatok ellopására, egyéb rosszindulatú programok letöltésére stb.
DNS-mérgezés: A DNS az internet címjegyzéke, amelyet a böngészők arra használnak, hogy az általunk az internetre írt domain neveket IP-címekké konvertálva jelenítsék meg a meglátogatni kívánt webhelyeket. A számítógépen vagy magukon a DNS-kiszolgálókon tárolt DNS-bejegyzések elleni támadások azonban lehetővé tehetik a támadók számára, hogy rosszindulatú célokra, például adathalász webhelyekre irányítsák át a böngészőket tartományokra.
Munkamenet-eltérítés: A munkamenet hitelesítő adatait a webhelyek és az alkalmazásszerverek dolgozzák fel, amikor a felhasználók bejelentkeznek. Ha azonban a támadóknak sikerül erőszakkal megtámadniuk vagy elkapniuk ezeket a hitelesítő adatokat (ha nincsenek titkosítva), akkor felhasználónak adja ki magát, és ugyanazokra a webhelyekre/alkalmazásokra jelentkezhet be. Innentől kezdve nem kell túl messzire menniük ahhoz, hogy érzékeny adatokat és esetleg pénzügyi információkat lopjanak el.
Két port közötti kapcsolat figyelése/böngészőtámadás: A támadók manipulálhatják az internetes forgalmat is, ha sikerül elhelyezniük magukat a böngésző és a megtekintett webhelyek között. Például átirányíthatja Önt egy adathalász webhelyre, ransomware-t szállíthat, vagy bejelentkezési adatokat lophat el. Ez különösen nyilvános Wi-Fi-kapcsolatok használatakor fordulhat elő.
Hálózati alkalmazások kihasználása: Bár az olyan támadások, mint például a több helyek közötti parancsfájl-végrehajtás, az Ön számítógépén, nem pedig a böngészőjén lévő alkalmazásokat célozzák, a böngészőt ért támadások rosszindulatú programok szállítására vagy futtatására szolgálnak.
A felhasználók számos módszert alkalmazhatnak a biztonsági és adatvédelmi kockázatok csökkentésére az interneten való böngészés során.
Tartsa naprakészen böngészőjét és bővítményeit a kihasználások kockázatának csökkentése érdekében. Távolítsa el az elavult beépülő modulokat a támadási terület további csökkentése érdekében.
Csak olyan webhelyeket keressen fel, amelyek HTTPS-t használnak. Ezek a webhelyek lakat ikont tartalmaznak a böngésző címsorában, így a hackerek nem tudnak kémkedni a böngésző és a webszerver közötti forgalom után.
Legyen „adathalász-tudatossága”, hogy csökkentse az e-mailek és online üzenetek által hordozott böngészőfenyegetések kockázatát. Ne válaszoljon a spam e-mailekben található hivatkozásokra, és ne kattintson azokra a feladó adatainak ellenőrzése nélkül. Ne ossza meg személyes adatait.
Mielőtt bármilyen alkalmazást vagy fájlt letöltene, gondolja meg kétszer. Ehhez mindig látogassa meg a hivatalos webhelyeket.
Használjon többtényezős hitelesítést (MFA) a személyazonosság-lopás hatásának csökkentése érdekében.
Szerezzen VPN-szolgáltatást egy jó hírű szolgáltatótól, ne az ingyenes verziót. A VPN-szolgáltatás titkosított alagutat hoz létre, hogy az internetes forgalmat biztonságosan és a harmadik féltől származó nyomkövetők elől rejtve tartsa.
Vásároljon többrétegű biztonsági szoftvert egy jó hírű biztonsági szolgáltatótól.
Engedélyezze az operációs rendszer és a számítógép szoftverének automatikus frissítését.
Frissítse böngészője beállításait, hogy elkerülje a követést, és blokkolja a harmadik féltől származó cookie-kat és előugró ablakokat.
Kapcsolja ki a jelszó automatikus mentését a böngészőben, bár ez hatással lesz a felhasználói élményre a bejelentkezés során.
Használjon adatvédelemre fókuszáló böngészőt/keresőmotort a bizalmas adatok megosztásának csökkentése érdekében
A cookie-követés elkerülése érdekében használjon speciális böngészőbeállításokat, például a Chrome inkognitómódját.
Legyen az első, aki kommentál