Surfer sur Internet est quelque chose de très courant parmi la population puisque son accès est devenu de plus en plus facile. Nous pouvons les faire depuis l'ordinateur de la maison ou du travail ou depuis l'un de nos appareils mobiles tels qu'un smartphone ou une tablette. Nous accédons à notre courrier électronique, aux réseaux sociaux et à d'autres sites Web dans lesquels nous saisissons nos différentes données.
Il est évident que nous voulons tous préserver notre vie privée en ligne et la protéger, nous pouvons donc nous demander ce que nous pouvons faire pour protéger nos données. Il existe certains concepts de sécurité de base que nous devons tous connaître afin que, quel que soit le navigateur que nous utilisons, notre expérience de navigation soit toujours sûre et ne présente aucun risque pour nous. Il est également important de prendre en compte différents facteurs lors de la navigation sur Internet, car ils peuvent être des raisons différentes et de différentes manières la manière dont ils nous attaquent et nous infectent.
Conseils et recommandations
La première chose que nous allons considérer est un série de conseils simples Il est intéressant que nous mettions en pratique pour que notre navigation commence à être plus sûre dès le premier instant.
Évitez les sites Web qui n'inspirent pas confianceNous avons sûrement navigué sur Internet et nous sommes tombés sur les publicités typiques qui nous encouragent à entrer sur leur site Web car elles offrent des remises incroyables, des matériaux exclusifs, des services gratuits …
Il ne faut pas tomber dans le piège puisque tout ce qui paraît étrange, meilleur que la normale ou rarement crédible, sera sans aucun doute une arnaque et une page qu'il ne faut pas visiter puisque son but est de nous infecter. Il faut donc être prudent avec ces premières impulsions et ne pas cliquer sans évaluer les dangers possibles.
Ne cliquez pas sur les liens suspectsUn moyen très utilisé pour attirer les victimes, sont les liens qui redirigent vers des pages Web qui tentent de nous infecter. Ce type de liens peut être trouvé dans les e-mails, la diffusion de messages de chat, les réseaux sociaux, etc. Si nous ne savons pas d'où ils viennent, bien qu'ils soient envoyés par un contact connu, il est important que nous ne cliquions PAS dessus pour éviter d'accéder à des sites Web peu fiables.
Informations personnelles et privéesUn problème très important dont tout le monde n'est pas conscient est la sécurité et la confidentialité de nos données une fois que nous les partageons sur le réseau. Dans de nombreuses pages Web, nous aurons été confrontés au formulaire typique qui nous demande des données personnelles ou des informations sensibles telles que le nom d'utilisateur et le mot de passe. Dans ces cas, il est recommandé de s'assurer d'abord de la légitimité du domaine. Un bon moyen de s'assurer est de vérifier que vous avez Certificat HTTPS et de cette façon, nous éviterons les attaques et le vol de nos informations personnelles.
Nous devons également garder à l'esprit que nous ne devons pas fournir de données personnelles par courrier électronique. N'oubliez pas non plus que si vous vous connectez depuis un appareil qui n'est pas le vôtre, un accès en mode furtif est recommandé. Pour plus de sécurité, supprimez votre historique de recherche et vos cookies lorsque vous avez terminé.
Évitez d'utiliser des cartes personnelles pour les achats en ligneAujourd'hui, les achats en ligne sont de plus en plus fréquents, augmentant ainsi le danger pour les utilisateurs que les cybercriminels puissent accéder à leurs coordonnées bancaires. Si nous voulons effectuer un certain type de procédure telle que l'accès à nos services bancaires en ligne, nous devons toujours le faire à partir de notre ordinateur personnel ou de notre téléphone portable pour éviter que ces données ne soient enregistrées ailleurs.
De plus, si nous souhaitons effectuer tout type d'achat sur le Web, il est important que nous utilisions un compte PayPal ou une alternative ou une carte prépayée pour protéger nos coordonnées bancaires. De cette façon, si nous sommes attaqués, nous ne perdrons que l'argent que nous avons déposé sur ce compte ou cette carte.
Télécharger les applications depuis les sites officielsQuand on voudra télécharger un programme, on aura remarqué que si on met le nom dudit programme dans le moteur de recherche, les résultats seront infinis. Nous devons garder à l'esprit qu'en faisant tout téléchargement est important que nous le fassions toujours à partir du site officiel. Peut-être que d'autres sites Web ont modifié le programme, de sorte qu'avec l'installation, nous ne sommes pas également un type de logiciel malveillant malveillant
Méfiez-vous des réseaux WiFi étrangersL'une des questions les plus courantes de nos jours lorsque nous allons avec nos appareils portables dans différents endroits, restaurants, institutions, etc. est : Excusez-moi, le mot de passe WiFi ? Le problème est que nous ne sommes pas vraiment conscients du danger que nous courons lors de la connexion à des réseaux WiFi tiers car il existe la possibilité qu'un tiers expie et examine nos données et tout ce que nous faisons sur notre ordinateur connecté, mobile ou tablette.
Protéger les mineursSi nous voulons que les mineurs qui nous entourent soient également protégés lors de la navigation sur Internet, nous devons avoir le contrôle parental activé sur les appareils auxquels ils ont accès, comme un ordinateur Windows, un Mac ou un appareil mobile Android ou iPhone . De cette façon, nous pouvons contrôler et empêcher l'accès aux pages Web avec un contenu inapproprié.
Grâce à ces petits conseils et recommandations, la navigation sur le Web sera plus sûre et nous éviterons dans une plus large mesure l'infection de nos ordinateurs ainsi que le vol d'informations. Ensuite, nous analyserons plus en profondeur comment nous assurer et nous protéger de tout cela.
Fondamentaux de la sécurité : différence entre HTTP ET HTTPS
Tous les sites Web ne proposent pas de certificat de sécurité HTTPS. Pour que l'on connaisse le type de connexion que nous avons dans chacun des sites Web que nous visitons, Il est intéressant que nous connaissions la différence entre les deux connexions.
HttpSa définition est « Protocole de transfert hypertexte » qui en espagnol serait traduit par « Protocole de transfert hypertexte ». Autoriser le transfert d'informations sur le World Wide Web. Il s'agit d'un protocole sans état et ne stocke donc aucune information sur les connexions précédentes.
HttpsC'est un protocole de transfert hypertexte mais avec une plus grande sécurité que le précédent. Cela signifie que la page que nous visitons a une couche spéciale de cryptage ajoutée pour masquer vos informations personnelles et vos mots de passe. Si nous accédons à notre banque ou à notre courrier électronique via le réseau, il est important de voir https au début de l'adresse de la page pour s'assurer qu'il s'agit d'un site Web fiable.
Types d'attaques
La La plupart des attaques de pirates basées sur un navigateur utilisent JavaScript. Les développeurs utilisent JavaScript pour rendre leurs sites Web plus dynamiques et pour faire des choses que le HTML ne peut pas faire. Un exemple peut être une fenêtre contextuelle. Ensuite, nous allons montrer une série d'attaques que les pirates peuvent effectuer sur notre navigateur à l'aide d'un site Web malveillant. Ce sont les seuls car il existe une grande diversité d'attaques informatiques, mais les plus courantes que nous pouvons subir en tant qu'utilisateurs.
Clic-jackingCe type d'attaque est celui qui se produit lorsque nous faisons cliquer sur le bouton d'un site Web contenant un code malveillant et cliquer sur ce code est exécuté. La plupart des navigateurs tentent d'empêcher ce type d'attaque, mais nous devons néanmoins être prudents sur les sites Web auxquels nous avons confiance. (Surtout dans les téléchargements et les liens).
XSS (Cross Site Scripting)Cette attaque se produit sur des sites Web auxquels l'utilisateur fait confiance puisque le le pirate encode le contenu malveillant de telle manière que l'utilisateur utilise ce contenu en pensant qu'il est digne de confiance. Lorsque ce code sera exécuté, l'attaquant pourra obtenir tous les identifiants de la personne qui navigue, tels que son nom d'utilisateur, ses mots de passe, ses paramètres…. Dans ces cas, l'attaquant peut détourner la session utilisateur car il dispose déjà des données d'accès. Cette attaque peut être évitée dans la plupart des navigateurs, mais peut parfois être dupée.
Comment prévenir les attaques
Après avoir lu les deux cas d'attaques les plus courants, nous nous demanderons qui est le coupable ? JavaScript ? Aggressor ? Navigateur Web ? Nous sommes en fait nous-mêmes. C'est nous qui cliquons sur le bouton de téléchargement, ceux qui ont été trompés par un lien e-mail alors qu'ils se trouvaient dans le dossier Spam…
Des erreurs peuvent être commises et donc pour éviter d'être trompé avec ce type d'attaques, nous pouvons faire une chose, Désactiver JavaScript. Il est pratiquement impossible pour un attaquant d'attaquer notre système informatique (à l'aide d'un navigateur Web) sans JavaScript. Il est donc intéressant que vraiment uniquement sur les sites Web de confiance, nous activons JavaScript.
Il existe plusieurs façons de désactiver JavaScript, telles que les extensions de navigateur ou les plugins.
Utiliser le gestionnaire de mots de passe
Il est important d'avoir tout nos mots de passe forts. Un bon moyen de les sécuriser tous, de les gérer de manière simple et de les garder organisés au même endroit consiste à utiliser un gestionnaire de mots de passe avec un mot de passe fort et sécurisé. De cette façon, nous nous souviendrons d'un mot de passe unique, qui nous donnera accès à tous nos identifiants et utilisateurs. Nous vous laissons un tutoriel qui explique comment utiliser l'un des meilleurs gestionnaires de mots de passe.
Antivirus et Antimalware
Il est important que nous organisions en notre ordinateur à la fois d'un antivirus et d'un antimalware. Il est intéressant que nous connaissions la différence entre les deux infections.
Virus informatiqueLorsque notre ordinateur est infecté par un virus, il transmet son infection à d'autres. Il peut infecter d'autres fichiers et ces fichiers à leur tour à d'autres. Il s'agit donc de la diffusion de code malveillant.
Logiciels malveillantsC'est un logiciel qui effectue des actions en notre nom sans que nous nous en rendions compte. Nous pouvons les classer en Spyware et Adware.
Nous devons être conscients qu'avoir installé sur notre ordinateur un antivirus et un antimalware est le mieux que nous puissions faire pour être à l'abri des attaques informatiques. Cela ajoutera de la sécurité à notre ordinateur et nous éviterons doublement d'être infectés par l'une de ces attaques.
Nous devons garder à l'esprit que notre pire ennemi, c'est nous. Aucun code malveillant n'entrera dans notre système si nous n'y répondons pas. Tout ce que nous avons à faire est de nous assurer que ce que nous faisons s'exécute sur un site Web de confiance.
N'oubliez pas que vous pouvez également optimiser votre façon de naviguer grâce à une série de trucs et astuces qui vous aideront à réduire le temps de recherche et à augmenter la précision des résultats.