כיום, דפדפני אינטרנט הפכו למאגר של אישורים, עוגיות, חיפושים באינטרנט ומידע אטרקטיבי אחר שאליו פושעי סייבר יכולים למקד. פושעי סייבר יכולים לתקוף מחשבים כדי לשלוט מרחוק במחשבים ולקבל גישה לרשת שאליה הם מחוברים. האיומים אינם מוגבלים גם לצדדים שלישיים זדוניים. מפרסמים של צד שלישי ואפליקציות אחרות שניגשות למידע אישי ועוקבות אחריו דרך דפדפנים יכולים להפוך לדאגה עבור משתמשים רבים.
ניצול נקודות תורפה בדפדפנים או בכל פלאגינים/תוספים שאולי התקנתם: ניתן להשתמש בטקטיקה זו כדי לגנוב נתונים רגישים או להוריד תוכנות זדוניות אחרות. התקפות מתחילות בדרך כלל באימייל/הודעה דיוג או בביקור באתר אינטרנט שנפרץ או נשלט על ידי התוקף (באמצעות הורדה).
תוספות זדוניות: יש אלפי תוספים בשוק שמשתמשים יכולים להוריד כדי לשפר את חוויית הדפדפן שלהם. עם זאת, לרבים יש גישה מוסמכת לדפדפן. זה אומר. תוספים מזויפים שנראים לגיטימיים; ניתן להשתמש בו כדי לגנוב נתונים, להוריד תוכנות זדוניות אחרות ועוד.
הרעלת DNS: DNS הוא ספר הכתובות של האינטרנט והוא משמש את הדפדפנים כדי להציג את האתרים שאנו רוצים לבקר בהם על ידי המרת שמות הדומיין שאנו כותבים לאינטרנט לכתובות IP. עם זאת, התקפות על ערכי DNS המאוחסנים במחשב שלך או על שרתי ה-DNS עצמם עלולות לאפשר לתוקפים להפנות דפדפנים לדומיינים למטרות זדוניות, כגון אתרי דיוג.
חטיפת הפעלה: אישורי הפעלה מעובדים על ידי אתרים ושרתי יישומים כאשר משתמשים נכנסים. עם זאת, אם תוקפים מצליחים לתקוף או ללכוד את האישורים האלה בכוח (אם הם לא מוצפנים), אז הם יכולים להעמיד פנים שהם משתמשים ולהיכנס לאותם אתרים/אפליקציות. משם, הם לא צריכים ללכת רחוק מדי כדי לגנוב נתונים רגישים ואולי מידע פיננסי.
ניטור החיבור בין שתי יציאות/תקפת דפדפן: תוקפים יכולים גם לתמרן את תעבורת האינטרנט אם הם מצליחים למקם את עצמם בין הדפדפן שלך לאתרי האינטרנט שבהם אתה צופה. לדוגמה, זה יכול להפנות אותך לאתר דיוג, לספק תוכנות כופר או לגנוב פרטי התחברות. זה יכול לקרות במיוחד בעת שימוש בחיבורי Wi-Fi ציבוריים.
ניצול יישומי רשת: למרות שהתקפות כגון ביצוע סקריפטים בין-אתרים מכוונים ליישומים במחשב שלך ולא בדפדפן שלך, התקפות על הדפדפן שלך משמשות כדי לספק או להפעיל תוכניות זדוניות.
ישנן שיטות רבות שמשתמשים יכולים ליישם כדי להפחית את סיכוני האבטחה והפרטיות בעת גלישה באינטרנט.
שמור את הדפדפן והתוספים שלך מעודכנים כדי להפחית את הסיכון לניצול. הסר את ההתקנה של תוספים מיושנים כדי לצמצם עוד יותר את אזור ההתקפה.
בקר רק באתרים המשתמשים ב-HTTPS. אתרים אלה נושאים סמל מנעול בשורת הכתובת של הדפדפן כך שהאקרים לא יכולים לרגל אחר התעבורה בין הדפדפן שלך לשרת האינטרנט.
להיות בעל "מודעות דיוג" כדי להפחית את הסיכון לאיומי דפדפן הנישאים בדוא"ל ובהודעות מקוונות. אין להגיב או ללחוץ על קישורים בדואר זבל מבלי לבדוק את פרטי השולח. אל תשתף אף אחד מהמידע האישי שלך.
חשבו פעמיים לפני הורדת אפליקציה או קובץ. בקר תמיד באתרים הרשמיים בשביל זה.
השתמש באימות רב-גורמי (MFA) כדי להפחית את ההשפעה של גניבת זהות.
קבל שירות VPN מספק שירות מכובד, לא מהגרסה החינמית. שירות ה-VPN יוצר מנהרה מוצפנת כדי לשמור על תעבורת האינטרנט שלך בטוחה ומוסתרת מעוקבים של צד שלישי.
קנה תוכנת אבטחה רב-שכבתית מספק אבטחה מכובד.
הפעל עדכונים אוטומטיים במערכת ההפעלה שלך ובתוכנה במחשב שלך.
עדכן את הגדרות הדפדפן שלך כדי להימנע ממעקב וחסימת קובצי Cookie וחלונות קופצים של צד שלישי.
כבה את אפשרות השמירה האוטומטית של סיסמה בדפדפן שלך, למרות שהיא תשפיע על חווית המשתמש בזמן הכניסה.
השתמש בדפדפן/מנוע חיפוש ממוקד פרטיות כדי להפחית את שיתוף הנתונים הסודי
השתמש באפשרויות מיוחדות של דפדפן כמו מצב גלישה בסתר של Chrome כדי להימנע ממעקב אחר עוגיות.
היה הראשון להגיב