Avui en dia, els navegadors d'Internet s'han convertit en un dipòsit de credencials, galetes, cerques a Internet i altra informació atractiva que els ciberdelinqüents poden orientar. Els ciberdelinqüents poden atacar els ordinadors per controlar-los de manera remota i accedir a la xarxa a la qual estan connectats. Les amenaces tampoc es limiten a tercers maliciosos. Els anunciants de tercers i altres aplicacions que accedeixen i fan un seguiment de la informació personal a través dels navegadors poden esdevenir una preocupació per a molts usuaris.
Aprofiteu les vulnerabilitats dels navegadors o de qualsevol complement/extensió que tingueu instal·lat: aquesta tàctica es pot utilitzar per robar dades sensibles o descarregar altres programes maliciosos. Els atacs solen començar amb un correu electrònic/missatge de pesca o una visita a un lloc web que ha estat compromès o controlat per l'atacant (mitjançant descàrrega).
Complements maliciosos: hi ha milers de complements al mercat que els usuaris poden baixar per millorar la seva experiència de navegador. Tanmateix, molts tenen accés privilegiat al navegador. Això vol dir. Connectors falsos que semblen legítims; Es pot utilitzar per robar dades, descarregar altres programes maliciosos i molt més.
Intoxicació per DNS: DNS és la llibreta d'adreces d'Internet i l'utilitzen els navegadors per mostrar els llocs web que volem visitar convertint els noms de domini que escrivim a Internet en adreces IP. Tanmateix, els atacs a les entrades DNS emmagatzemades al vostre ordinador o als propis servidors DNS poden permetre als atacants redirigir els navegadors a dominis amb finalitats malicioses, com ara llocs de pesca.
Segrest de sessió: les credencials de sessió les processen els llocs web i els servidors d'aplicacions quan els usuaris inicien sessió. Tanmateix, si els atacants aconsegueixen atacar per força o capturar aquestes credencials (si no estan xifrades), poden fingir ser usuaris i iniciar sessió als mateixos llocs web/aplicacions. A partir d'aquí, no han d'anar massa lluny per robar dades sensibles i possiblement informació financera.
Supervisió de la connexió entre dos ports/atac al navegador: els atacants també poden manipular el trànsit d'Internet si aconsegueixen situar-se entre el vostre navegador i els llocs web que visualitzeu. Per exemple, us pot redirigir a un lloc web de pesca, lliurar ransomware o robar informació d'inici de sessió. Això pot passar especialment quan s'utilitzen connexions Wi-Fi públiques.
Explotació d'aplicacions de xarxa: tot i que els atacs com ara l'execució d'scripts entre llocs es dirigeixen a aplicacions al vostre ordinador en lloc del vostre navegador, els atacs al vostre navegador s'utilitzen per lliurar o executar programes maliciosos.
Hi ha molts mètodes que els usuaris poden aplicar per mitigar els riscos de seguretat i privadesa quan naveguen per Internet.
Manteniu el vostre navegador i els complements actualitzats per mitigar el risc d'explotacions. Desinstal·leu els connectors obsolets per reduir encara més l'àrea d'atac.
Visiteu només llocs que utilitzen HTTPS. Aquests llocs porten una icona de bloqueig a la barra d'adreces del navegador perquè els pirates informàtics no puguin espiar el trànsit entre el vostre navegador i el servidor web.
Teniu "consciència de pesca" per reduir el risc d'amenaces del navegador transportades per correu electrònic i missatges en línia. No respongueu ni feu clic als enllaços d'un correu brossa sense comprovar la informació del remitent. No compartiu cap de la vostra informació personal.
Penseu-ho dues vegades abans de descarregar qualsevol aplicació o fitxer. Visiteu sempre els llocs web oficials per a això.
Utilitzeu l'autenticació multifactor (MFA) per reduir l'impacte del robatori d'identitat.
Obteniu el servei VPN d'un proveïdor de serveis de bona reputació, no la versió gratuïta. El servei VPN crea un túnel xifrat per mantenir el vostre trànsit a Internet segur i amagat dels rastrejadors de tercers.
Compreu programari de seguretat de diverses capes d'un proveïdor de seguretat de confiança.
Activeu les actualitzacions automàtiques al vostre sistema operatiu i programari a l'ordinador.
Actualitzeu la configuració del vostre navegador per evitar el seguiment i bloquejar les galetes i finestres emergents de tercers.
Desactiveu l'opció de desar automàticament la contrasenya al vostre navegador, encara que afectarà l'experiència de l'usuari quan inicieu sessió.
Utilitzeu un navegador/motor de cerca centrat en la privadesa per reduir l'ús compartit de dades confidencials
Utilitzeu opcions especials del navegador com ara el mode d'incògnit de Chrome per evitar el seguiment de galetes.
Sigues el primer a comentar