إذا كان عليك زيارة موقع ويب لا يحتوي على "HTTPS" في عنوان URL الخاص به ، فإن بياناتك ليست آمنة. إليك ما يمكنك فعله حيال ذلك.

على عكس HTTPS ، لا يقوم موقع HTTP غير الآمن بتشفير بياناتك لأنها تنتقل من متصفحك إلى خادم موقع الويب. لا يحتوي على تشفير SSL (Secure Socket Layer) - والذي يغير اتصالك إلى أحرف عشوائية لإبقائه مخفيًا عن الغرباء - مما يسهل على مجرمي الإنترنت الوصول إلى بيانات المستخدم.

في الوقت الحالي ، يمكن لمعظم المتصفحات التعرّف على مواقع الويب الآمنة وغير الآمنة من خلال عرض رمز قفل للمشفرة وتنبيه "غير آمن" للمواقع غير المشفرة. بمجرد أن ترى هذا التنبيه ، يجب أن تتأكد من أنك تحمي بياناتك من خلال اتباع ممارسات الأمان المدرجة أدناه.

1. استخدم برامج محدثة

غالبًا ما يتم تشغيل مواقع الويب الضارة أو تلك التي تحاول تثبيت برامج ضارة على جهازك عبر بروتوكول HTTP غير الآمن. من خلال إصابة نظامك ، يمكن للمتسللين التحكم بشكل كامل في جهاز الكمبيوتر الخاص بك وسرقة المعلومات الحساسة ، مثل المعلومات المالية وأسماء المستخدمين وكلمات المرور.

مجرد زيارة موقع الويب الخبيث يمكن أن يكون كافيًا للسماح للمتسلل بإصابة جهازك ؛ لا تحتاج حتى إلى النقر فوق أي روابط أو تنزيل أي برنامج عن قصد. يتم تنزيل البرامج الضارة تلقائيًا إلى جهاز الكمبيوتر الخاص بك دون علمك عند زيارة موقع ويب غير آمن.

instagram viewer

هجمات التنزيل من Drive-by هي نوع من طرق القرصنة المنتشرة على مواقع ويب HTTP المخترقة وغير الآمنة. في كل مرة يزور فيها شخص ما موقع الويب ، يتم تنشيط برنامج نصي ضار تم إنشاؤه بواسطة المتسللين ، ويقوم بمسح جهاز المستخدم عن بُعد بحثًا عن نقاط الضعف التي يمكنه استخدامها لنشر البرامج الضارة.

يمكن للبرامج الضارة تثبيت نفسها بسرعة على الكمبيوتر إذا كانت متصفحات الضحية أو التطبيقات أو أنظمة التشغيل أو المكونات الإضافية قديمة. يمكن للبرامج الضارة تثبيت نفسها بسرعة على الكمبيوتر إذا كانت متصفحات الضحية أو التطبيقات أو أنظمة التشغيل أو المكونات الإضافية قديمة. غالبًا ما توجهك الروابط غير الآمنة أو الإعلانات المنبثقة على مواقع الويب إلى علامة تبويب جديدة وتطلب منك تنزيل برنامج معين عند النقر عليها. حتى النقر فوق "Xيمكن أن يساعد إغلاق أحد الإعلانات المهاجمين في إصابة جهاز الكمبيوتر ببرامج ضارة.

يمكن للقراصنة استغلال البرامج الضارة التي تم تثبيتها لسرقة بياناتك ، وذلك بشكل أساسي لمراقبة نشاط الشبكة و حركة المرور ، وتدمير المعلومات ، ومنع جهازك من العمل بشكل صحيح ، وحتى إرسال المزيد من البرامج الضارة إلى حاسوب.

يجب أن تحافظ على تحديث نظام التشغيل والمتصفحات والإضافات والتطبيقات الأخرى ذات الوصول إلى الإنترنت للحفاظ على حماية جهازك. إذا لم يتم تصحيحهم بأحدث تحديثات الأمان ، فيمكن للقراصنة الاستفادة من هذه الثغرة الأمنية لمهاجمة نظامك.

الأهم من ذلك ، نوصي بتثبيت برنامج مكافحة فيروسات محدث. من خلال التنزيلات تتم بصمت دون علمك ، ولكن يمكن لبرامج مكافحة الفيروسات اكتشافها بسرعة.

2. تنزيل إضافات الأمان

سيحمي تطبيق مكافحة الفيروسات نظامك بالكامل ، ولكن عند زيارة موقع HTTP غير آمن ، قد تحتاج إلى طبقة حماية إضافية. الوظائف الإضافية أو ملحقات الأمان عبارة عن أجزاء صغيرة من البرامج التي يمكن أن تساعد في تعزيز أمان المستعرض الخاص بك وخصوصيته.

يمكن لوظائف الأمان الإضافية تعطيل أدوات التتبع وتشفير كلمات المرور وحظر الإعلانات المنبثقة وحتى تحديد ما إذا كان موقع الويب آمنًا أم لا. تتوفر مجموعة من ملحقات الأمان لمتصفحات الإنترنت الرئيسية ، مثل Google Chrome و Firefox و Brave و Opera و Microsoft Edge.

نوصي بوظائف الأمان الإضافية التالية:

  • ماسح AVG Link: أداة فحص أمان مواقع الويب المضمنة بها تمنع البرامج الضارة وهجمات التصيد الاحتيالي على مواقع الويب غير الآمنة.
  • Bitdefender TrafficLight: يتحقق هذا من كل موقع ويب تزوره ويقيد أي أجزاء من الموقع بها محتوى ضار.
  • داشلان: Dashlane هو مدير كلمات مرور مشفر ، مما يعني أنه حتى إذا اكتشف المتسلل أسماء المستخدمين الخاصة بك ، فلن يتمكن من الوصول إلى حساباتك.
  • شبكة الثقة: يستخدم هذا خوارزميات التعلم الآلي (ML) وفحوصات الأمان وفحوصات المراجعات / التصنيف لفحص مواقع الويب بحثًا عن أي نشاط ضار.

يمكن أن تتعارض ملحقات المستعرض بشكل فعال مع بعضها البعض ، مما يقلل من تأثير الآخر. لذلك ، يجب عليك تطبيق قاعدة "الأقل هو الأكثر" عندما يتعلق الأمر بملحقات المتصفح.

علاوة على ذلك ، قم بتنزيل ملحقات المتصفح من متجر الويب الرسمي للمتصفح المفضل لديك وقم بإجراء بعض الأبحاث الأساسية حول المطور للتأكد من أن الوظائف الإضافية آمنة.

3. استخدم VPN

لا ينبغي نشر عنوان IP الخاص بك على موقع ويب غير آمن لأن القيام بذلك قد يعرض موقعك ويعرضك للخطر. يمكن للقراصنة الحصول على ملف معلومات التعريف الشخصية (PII) باستخدام عنوان IP الخاص بك ، والذي يتضمن رقم الأمان وتاريخ الميلاد وتفاصيل أخرى. قد يبيعون بياناتك على شبكة الإنترنت المظلمة أو يستخدمونها للانخراط في جرائم الإنترنت.

يمكنك تجنب كل هذه المشاكل باستخدام شبكة افتراضية خاصة (VPN) ، والتي تستبدل عنوان IP الخاص بك بعنوان مختلف. من أجل تأمين موقعك الحقيقي ، سيتمكن المتسللون فقط من رؤية عنوان IP لخادم VPN الذي تتصل به بدلاً من عنوان IP الحقيقي الخاص بك. بالإضافة إلى ذلك ، يتم تشفير جميع البيانات التي تنتقل بين الشبكات ، أي تصبح غير قابلة للقراءة بدون مفتاح فك تشفير مناسب!

4. تمكين المصادقة الثنائية

تأكد من تنشيط المصادقة الثنائية (2FA) على جميع حساباتك. للوصول إلى حسابك باستخدام المصادقة الثنائية (2FA) ، يجب عليك إدخال رمز مرور لمرة واحدة ستتلقاه عبر البريد الإلكتروني أو الرسائل النصية. حتى إذا تمكن المتسللون من الوصول إلى بيانات اعتماد تسجيل الدخول الخاصة بك ، فلن يتمكنوا من الوصول إلى رمز المرور لمرة واحدة.

لحسن الحظ ، لا يمكن لمعظم البرامج الضارة التي يتم تنزيلها بواسطة مواقع الويب غير الآمنة أن تصيب شبكتك أو بطاقة SIM الخاصة بك ، مما يمنع المهاجمين من الحصول على رمز مرور 2FA الخاص بك.

ستحمي المصادقة ذات العاملين إذا أعاد موقع الويب توجيهك إلى صفحة مزيفة تطلب منك تسجيل الدخول إلى حسابك. حقيقة أن موقع الويب المزيف لن يطلب رمز مرور لمرة واحدة هو مؤشر واضح على أنه ليس موقع الويب الشرعي لمزودك.

على الرغم من أن المتسللين يمكنهم أحيانًا تجاوز المصادقة الثنائية ، إلا أنه لا يزال إجراءً أمنيًا إضافيًا يستحق كل هذا العناء لحماية الحساب.

5. قم بتنظيف السجل وملفات تعريف الارتباط وذاكرة التخزين المؤقت

في حين أن محو سجل التصفح الخاص بك يمكن أن يزيل عمليات إعادة توجيه الصفحة إلى مواقع الويب غير المألوفة والإعلانات المنبثقة ، فإنه لا يفعل شيئًا لإزالة البرامج الضارة من نظامك. ومع ذلك ، فإنه يحذف أي كلمات مرور أو أسماء مستخدمين محفوظة.

لن يتم تخزين كلمات المرور الخاصة بك على متصفحك بعد الآن ، لذلك حتى إذا تم اختراق جهاز الكمبيوتر الخاص بك ، فلن يتمكن المهاجمون من الوصول إلى بيانات اعتماد تسجيل الدخول الخاصة بك.

لماذا يجب تجنب زيارة مواقع HTTP غير الآمنة؟

تفتقر مواقع HTTP غير الآمنة إلى التشفير ، مما يعرض بياناتك الشخصية وهويتك وكلمات المرور لخطر الاختراق. عند زيارة مواقع HTTP على الويب ، يمكن تقليل المخاطر إذا لم تقم بإدخال أي معلومات شخصية واتخاذ الاحتياطات اللازمة ، ولكن لا يزال من الأفضل تجنب المواقع غير الآمنة.

نظرًا لأن HTTP غير مشفر وبالتالي ليس آمنًا مثل HTTPS ، فإن معظم المتصفحات عبر الإنترنت ، بما في ذلك Chrome ، قد غيرت بروتوكول URL الافتراضي الخاص بهم إلى " https://".