دروازه ما به دنیای دیجیتال به اصطلاح است مرورگرهای وب (مرورگرهای وب). هر روز ساعتهای بیپایانی را صرف آنها میکنیم و دقیقاً به همین دلیل است که آنها هدفی ارزشمند برای آنها محسوب میشوند کلاهبرداران سایبری
Μدر طول سالها، مرورگرهای وب به مکانی تبدیل شدهاند که رمزهای عبور و نامهای کاربری ما برای وارد کردن یک حساب کاربری، کوکیها و سایر اطلاعات «آبدار» ذخیره میشوند که میتواند یک هدف حمله عالی باشد. مجرمان سایبری این توانایی را دارند که کامپیوتر ما را از راه دور کنترل کنند و به شبکه ای که به آن متصل است دسترسی پیدا کنند.
علاوه بر این، بسیاری از کاربران ممکن است با این فکر که تبلیغکنندگان و دیگران به اطلاعات شخصی ما از طریق مرورگر دسترسی پیدا میکنند و آنها را ردیابی میکنند، احساس ناراحتی کنند.
«خوشبختانه، کارهای زیادی می توانید برای مدیریت این خطرات انجام دهیدفیل مونکستر از تیم شرکت امنیت دیجیتال جهانی می گوید ESET. بیایید به برخی از آنها نگاه کنیم.
6 تهدید مهم برای یک مرورگر
تهدیدات زیادی وجود دارد: برخی از مرورگرها مستقیمتر از سایرین هدف قرار می دهند. اینها برخی از مهمترین آنها هستند:
- بهره برداری از آسیب پذیری ها در مرورگرها یا افزونه ها/افزونه ها که ممکن است نصب کرده باشید. این تاکتیک می تواند برای سرقت داده های حساس یا دانلود بدافزار استفاده شود. حملات اغلب با یک ایمیل فیشینگ یا با بازدید از وب سایتی که هک شده یا توسط مهاجم کنترل می شود شروع می شود (درایو به دانلود).
- پلاگین های مخرب: هزاران پلاگین در بازار وجود دارد که کاربران می توانند آن ها را دانلود کنند تا تجربه مرور خود را افزایش دهند. با این حال، بسیاری از آنها دسترسی ممتاز به مرورگر دارند. این بدان معناست که پلاگین های مخربی که جعلی به نظر می رسند می توانند برای سرقت داده ها، دانلود بدافزارهای اضافی و غیره استفاده شوند.
- مسمومیت با DNS: DNS کتاب آدرس اینترنت است که نام دامنههایی را که تایپ میکنیم به آدرسهای IP تبدیل میکند تا مرورگرها بتوانند صفحات وب را که میخواهیم بازدید کنیم را نمایش دهند. با این حال، حملات به ورودی های DNS ذخیره شده توسط رایانه شما یا خود سرورهای DNS می تواند به مهاجمان اجازه دهد تا مرورگرها را به دامنه های مخرب هدایت کنند، مانند وب سایت های فیشینگ.
- حملات ربودن جلسه: شناسه جلسه توسط صفحات وب و سرورهای برنامه در هنگام اتصال کاربران صادر می شود. اما اگر مهاجمان موفق به شکستن این اعتبارنامهها یا رهگیری آنها شوند (اگر رمزگذاری نشده باشند)، میتوانند وارد همان وبسایتها/برنامههایی شوند که به عنوان کاربران ظاهر میشوند. سپس، سرقت داده های حساس و احتمالاً اطلاعات مالی آسان است.
- مرد در حمله میانی/حمله مرورگر: اگر مهاجمان موفق شوند بین مرورگر شما و وبسایتهایی که بازدید میکنید قرار بگیرند، ممکن است بتوانند ترافیک را تغییر دهند – برای مثال، شما را به صفحه فیشینگ هدایت کنند، باجافزار را تحویل دهند یا لینکها را سرقت کنند. این امر به ویژه در هنگام استفاده از شبکه های Wi-Fi عمومی صادق است.
- بهره برداری از برنامه های کاربردی وب: حملاتی مانند اسکریپت بین سایتی می تواند برنامه های کاربردی را در دستگاه شما به جای مرورگر هدف قرار دهد. در این مورد از مرورگر برای تحویل یا اجرای فایل مخرب استفاده می شود.
حریم خصوصی: همانطور که همه آن را می بینند
همه این سناریوها شامل اشخاص ثالث مخرب هستند. اما بیایید حجم زیادی از دادههایی را که ارائهدهندگان اینترنت، وبسایتها و تبلیغکنندگان هر روز هنگام جستجوی کاربران در اینترنت جمعآوری میکنند، فراموش نکنیم.
کوکی ها قطعات کوچکی از کد هستند که توسط سرورهای وب ایجاد شده و توسط مرورگر شما برای مدت زمان مشخصی ذخیره می شوند. از یک طرف، آنها اطلاعاتی را ذخیره می کنند که می تواند به شخصی سازی تجربه مرور شما کمک کند - به عنوان مثال، تبلیغات مرتبط را به شما نشان می دهند یا اطمینان حاصل می کنند که مجبور نیستید هر بار که از یک وب سایت بازدید می کنید وارد شوید. با این حال، از سوی دیگر، اگر هکرها کوکی ها را در دست بگیرند، آنها یک مسئله حریم خصوصی و یک خطر امنیتی بالقوه هستند.
در اتحادیه اروپا و برخی از ایالت های ایالات متحده، استفاده از کوکی ها تنظیم شده است. با این حال، هنگامی که با یک پنجره پاپ آپ از گزینه ها ارائه می شود، بسیاری از کاربران به سادگی روی تنظیمات پیش فرض کلیک کرده و می پذیرند.
چگونه با خیال راحت در اینترنت گشت و گذار کنیم
کاربران می توانند کارهای زیادی برای کاهش خطرات امنیتی و حریم خصوصی در هنگام مرور وب انجام دهند. برخی از مرورگرها خاص هستند - برخی دیگر بهترین شیوه هایی هستند که می توانند تأثیر مثبتی داشته باشند. در اینجا برخی از بهترین شیوه های کلیدی وجود دارد:
- فقط از وب سایت های HTTPS دیدن کنید (با یک قفل در نوار آدرس مرورگر)، به این معنی که هکرها نمی توانند ترافیک بین مرورگر شما و وب سرور را کنترل کنند.
- درباره فیشینگ بیاموزید برای کاهش خطر تهدیدات مرورگر که از طریق ایمیل و پیام های الکترونیکی منتقل می شوند. هرگز بدون بررسی جزئیات فرستنده به ایمیل های اسپم پاسخ ندهید یا روی آن کلیک نکنید. و اطلاعات حساس را منتشر نکنید.
- قبل از دانلود فکر کنید برنامه ها یا فایل ها همیشه از سایت های رسمی استفاده کنید
- از یک برنامه احراز هویت چند عاملی (MFA) استفاده کنید برای کاهش تأثیر سرقت مدارک
- از VPN استفاده کنید از یک ارائه دهنده قابل اعتماد و نه نسخه رایگان. این یک تونل رمزگذاری شده برای ترافیک اینترنت شما ایجاد می کند تا آن را ایمن و از دید اشخاص ثالث پنهان نگه دارد
- روی نرم افزارهای امنیتی سرمایه گذاری کنید از یک تامین کننده قابل اعتماد
- به روز رسانی خودکار را روشن کنید در سیستم عامل و نرم افزار دستگاه ها/ماشین های شما
- تنظیمات مرورگر خود را به روز کنید برای جلوگیری از ردیابی و مسدود کردن کوکیها و پنجرههای بازشو شخص ثالث
- ذخیره خودکار رمز عبور را خاموش کنید در مرورگر، اگرچه این روی تجربه کاربر هنگام ورود به سیستم تأثیر می گذارد
- استفاده از یک مرورگر/موتور جستجوی آگاه به حریم خصوصی را در نظر بگیرید برای به حداقل رساندن اشتراک گذاری داده های پنهان
- از گزینه های مرور خصوصی استفاده کنید (به عنوان مثال حالت ناشناس کروم) برای جلوگیری از ردیابی کوکی ها
- مرورگر و افزونه های خود را به روز نگه دارید، برای کاهش خطر سوء استفاده از آسیب پذیری. برای کاهش بیشتر احتمال حملات، پلاگین های قدیمی را حذف نصب کنید.
بسیاری از نکات بالا اختیاری هستند و بستگی به این دارد که نگرانی های شما در مورد حریم خصوصی چقدر قوی است. برخی از کاربران مایلند درصد مشخصی از ردیابی را در ازای یک تجربه مرور روان تر بپذیرند. با این حال، نکات امنیتی (مانند HTTPS، به روز رسانی خودکار، نرم افزار امنیتی) برای کاهش قرار گرفتن در معرض تهدیدات سایبری ضروری هستند. وبگردی مبارک.
بیانیه مطبوعاتی
فراموش نکنید که آن را دنبال کنید Xiaomi-miui.gr در اخبار گوگل تا بلافاصله در مورد تمام مقالات جدید ما مطلع شوید! همچنین اگر از RSS reader استفاده میکنید، میتوانید صفحه ما را به سادگی با دنبال کردن این پیوند >> به لیست خود اضافه کنید https://news.xiaomi-miui.gr/feed/gn
ما را دنبال در تلگرام به طوری که شما اولین کسی باشید که از همه اخبار ما مطلع می شوید!