Si vous devez visiter un site Web qui n'a pas "HTTPS" dans son URL, vos données ne sont pas en sécurité. Voici ce que vous pouvez faire à ce sujet.

Contrairement au HTTPS, un site HTTP non sécurisé ne crypte pas vos données lorsqu'elles passent de votre navigateur au serveur du site Web. Il n'a pas de cryptage SSL (Secure Socket Layer) - qui transforme votre communication en caractères aléatoires pour la cacher des étrangers - ce qui facilite l'accès des cybercriminels aux données des utilisateurs.

Actuellement, la plupart des navigateurs peuvent identifier les sites Web sécurisés et non sécurisés en affichant une icône de verrouillage pour les sites cryptés et une alerte "Non sécurisé" pour les sites non cryptés. Dès que vous voyez cette alerte, vous devez vous assurer que vous protégez vos données en prenant les pratiques de sécurité répertoriées ci-dessous.

1. Utiliser un logiciel à jour

Les sites Web malveillants, ou ceux qui tentent d'installer des logiciels malveillants sur votre appareil, sont souvent exploités via HTTP non sécurisé. En infectant votre système, les pirates peuvent prendre le contrôle total de votre ordinateur et voler des informations sensibles, telles que des informations financières, des noms d'utilisateur et des mots de passe.

instagram viewer

Visiter simplement le site Web malveillant peut être suffisant pour permettre au pirate d'infecter votre appareil; vous n'avez même pas besoin de cliquer sur des liens ou de télécharger intentionnellement un logiciel. Les logiciels malveillants sont automatiquement téléchargés sur votre ordinateur à votre insu lorsque vous visitez un site Web non sécurisé.

Les attaques par téléchargement intempestif sont un type de méthode de piratage répandu sur les sites Web HTTP compromis et non sécurisés. Chaque fois que quelqu'un visite le site Web, un script malveillant créé par des pirates est activé, scannant à distance l'appareil de l'utilisateur à la recherche de vulnérabilités qu'il peut utiliser pour propager des logiciels malveillants.

Le logiciel malveillant peut s'installer rapidement sur l'ordinateur si les navigateurs, les applications, les systèmes d'exploitation ou les plug-ins de la victime sont obsolètes. Le logiciel malveillant peut s'installer rapidement sur l'ordinateur si les navigateurs, les applications, les systèmes d'exploitation ou les plug-ins de la victime sont obsolètes. Les liens non sécurisés ou les publicités contextuelles sur les sites Web vous dirigent souvent vers un nouvel onglet et vous demandent de télécharger un logiciel spécifique lorsque vous cliquez dessus. Même en cliquant sur "X" pour fermer une publicité peut aider les attaquants à infecter votre ordinateur avec des logiciels malveillants.

Les pirates peuvent exploiter les logiciels malveillants qui ont été installés pour voler vos données, principalement pour surveiller l'activité de votre réseau et trafic, détruire des informations, empêcher votre appareil de fonctionner correctement et même envoyer plus de logiciels malveillants à votre ordinateur.

Vous devez maintenir à jour votre système d'exploitation, vos navigateurs, vos extensions et les autres applications avec accès à Internet pour protéger votre appareil. S'ils n'ont pas été corrigés avec les mises à jour de sécurité les plus récentes, les pirates peuvent profiter de cette vulnérabilité pour attaquer votre système.

Plus important encore, nous vous recommandons d'installer un logiciel antivirus à jour. Téléchargements en voiture se déroulent silencieusement à votre insu, mais un logiciel antivirus peut les détecter rapidement.

2. Télécharger les modules complémentaires de sécurité

Votre application antivirus protégera l'ensemble de votre système, mais lorsque vous visitez un site Web HTTP non sécurisé, vous pouvez avoir besoin d'une couche de protection supplémentaire. Les modules complémentaires ou extensions de sécurité sont de petits logiciels qui peuvent aider à améliorer la sécurité et la confidentialité de votre navigateur.

Les modules complémentaires de sécurité peuvent désactiver les trackers, crypter les mots de passe, bloquer les publicités contextuelles et même déterminer si un site Web est sécurisé. Une gamme d'extensions de sécurité est disponible pour les principaux navigateurs en ligne, tels que Google Chrome, Firefox, Brave, Opera et Microsoft Edge.

Nous recommandons les modules complémentaires de sécurité suivants :

  • Analyseur de liens AVG: Son scanner de sécurité de site Web intégré empêche les logiciels malveillants et les attaques de phishing sur les sites Web dangereux.
  • Bitdefender TrafficLight: Cela vérifie chaque site Web que vous visitez et restreint toutes les parties du site qui ont un contenu malveillant.
  • Dashlane: Dashlane est un gestionnaire de mots de passe cryptés, ce qui signifie que même si un pirate découvre vos identifiants, il ne pourra pas accéder à vos comptes.
  • Toile de confiance: Cela utilise des algorithmes d'apprentissage automatique (ML), des contrôles de sécurité et des évaluations/évaluations pour analyser les sites Web à la recherche d'activités malveillantes.

Les extensions de navigateur peuvent effectivement entrer en conflit les unes avec les autres, réduisant ainsi l'impact de l'autre. Vous devez donc appliquer la règle "moins c'est plus" en ce qui concerne les extensions de navigateur.

De plus, téléchargez les extensions de navigateur à partir de la boutique en ligne officielle de votre navigateur préféré et effectuez des recherches de fond sur le développeur pour vous assurer que le les add-ons sont sûrs.

3. Utiliser un VPN

Votre adresse IP ne doit pas être rendue publique sur un site Web dangereux, car cela pourrait exposer votre emplacement et vous mettre en danger. Les pirates peuvent obtenir votre Informations d'identification personnelle (PII) en utilisant votre adresse IP, qui comprend votre numéro de sécurité, votre date de naissance et d'autres détails. Ils peuvent vendre vos données sur le dark web ou les utiliser pour se livrer à des cybercrimes.

Vous pouvez éviter tous ces problèmes en utilisant un réseau privé virtuel (VPN), qui remplace votre adresse IP par une autre. Afin de sécuriser votre emplacement réel, les pirates ne pourront voir que l'adresse IP du serveur VPN auquel vous êtes connecté au lieu de votre véritable adresse IP. De plus, toutes les données circulant entre les réseaux sont cryptées, c'est-à-dire rendues illisibles sans clé de décryptage appropriée !

4. Activer l'authentification à deux facteurs

Assurez-vous que l'authentification à deux facteurs (2FA) est activée sur tous vos comptes. Pour accéder à votre compte avec 2FA, vous devez entrer un mot de passe à usage unique que vous recevrez par e-mail ou SMS. Même si les pirates accèdent à vos identifiants de connexion, ils n'auront pas accès au mot de passe à usage unique.

Heureusement, la plupart des logiciels malveillants téléchargés par des sites Web non sécurisés ne peuvent pas infecter votre réseau ou votre carte SIM, empêchant les attaquants de mettre la main sur votre code d'accès 2FA.

L'authentification à deux facteurs vous protégera si le site Web vous redirige vers une fausse page qui vous demande de vous connecter à votre compte. Le fait que le faux site Web ne demande pas de mot de passe à usage unique indique clairement qu'il ne s'agit pas du site Web légitime de votre fournisseur.

Même si les pirates peuvent parfois contourner l'authentification à deux facteurs, il s'agit toujours d'une mesure de sécurité supplémentaire qui en vaut la peine pour la protection des comptes.

5. Nettoyez votre historique, vos cookies et votre cache

Bien que l'effacement de votre historique de navigation puisse éliminer les redirections de pages vers des sites Web inconnus et des publicités contextuelles, cela ne fait rien pour supprimer les logiciels malveillants de votre système. Cependant, il supprime tous les mots de passe ou noms d'utilisateur enregistrés.

Vos mots de passe ne seront plus stockés sur votre navigateur, donc même si votre ordinateur est piraté, les attaquants ne pourront pas accéder à vos identifiants de connexion.

Pourquoi devriez-vous éviter de visiter des sites HTTP non sécurisés?

Les sites HTTP non sécurisés manquent de cryptage, ce qui expose vos données personnelles, votre identité et vos mots de passe au risque d'être compromis. Lorsque vous visitez des sites Web HTTP, le risque peut être réduit si vous ne saisissez aucune information personnelle et prenez les précautions nécessaires, mais il est toujours préférable d'éviter les sites non sécurisés.

Étant donné que HTTP n'est pas crypté et donc pas aussi sécurisé que HTTPS, la plupart des navigateurs en ligne, y compris Chrome, ont changé leur protocole d'URL par défaut en " https://".