Nouvelles de Xiaomi Miui Hellas
communiqué de presse

Comment surfer sur Internet en toute sécurité : 6 menaces, 12 étapes

logo-eset

Notre passerelle vers le monde numérique est ce que l'on appelle navigateurs web (navigateurs Web). Chaque jour, nous passons des heures interminables dessus et c'est précisément pourquoi ils sont considérés comme une cible précieuse pour eux. cyber-escrocs


ΜAu fil des ans, les navigateurs Web sont devenus l'endroit où nos mots de passe et noms d'utilisateur sont stockés pour entrer dans un compte, des cookies et d'autres informations "juteuses" qui pourraient être une excellente cible d'attaque. Les cybercriminels ont la capacité de contrôler à distance notre ordinateur et d'accéder au réseau auquel il est connecté.

En outre, de nombreux utilisateurs peuvent se sentir mal à l'aise en pensant que les annonceurs et autres accèdent à nos informations personnelles et les suivent via le navigateur.
«Heureusement, vous pouvez faire beaucoup pour gérer ces risquesdit Phil Muncaster de l'équipe de la société mondiale de sécurité numérique ESET. Regardons certains d'entre eux.

Les 6 menaces les plus importantes pour un navigateur

Il existe de nombreuses menaces : certains navigateurs ciblent plus directement que d'autres. Voici quelques-uns des plus importants :

  1. Exploitation des vulnérabilités des navigateurs ou des plugins/extensions que vous avez peut-être installé. Cette tactique pourrait être utilisée pour voler des données sensibles ou télécharger des logiciels malveillants. Les attaques commencent souvent par un e-mail de phishing ou par la visite d'un site Web piraté ou contrôlé par l'attaquant (drive-by-download).
  2. Plugins malveillants : Il existe des milliers de plugins sur le marché que les utilisateurs peuvent télécharger pour améliorer leur expérience de navigation. Cependant, beaucoup d'entre eux ont un accès privilégié au navigateur. Cela signifie que les plugins malveillants qui sont truqués pour sembler légitimes peuvent être utilisés pour voler des données, télécharger des logiciels malveillants supplémentaires, etc.
  3. Empoisonnement DNS : Le DNS est le carnet d'adresses d'Internet, qui convertit les noms de domaine que nous tapons en adresses IP afin que les navigateurs puissent afficher les pages Web que nous voulons visiter. Cependant, les attaques sur les entrées DNS stockées par votre ordinateur ou sur les serveurs DNS eux-mêmes pourraient permettre aux attaquants de rediriger les navigateurs vers des domaines malveillants, tels que des sites Web de phishing.
  4. Attaques de piratage de session : Les identifiants de session sont émis par les pages Web et les serveurs d'applications lorsque les utilisateurs se connectent. Mais si les attaquants parviennent à déchiffrer ces informations d'identification ou à les intercepter (si elles ne sont pas cryptées), ils pourraient alors se connecter aux mêmes sites Web/applications se faisant passer pour des utilisateurs. Ensuite, il est facile de voler des données sensibles et éventuellement des informations financières.
  5. Attaque de l'homme au milieu/attaque du navigateur : Si des attaquants parviennent à s'interposer entre votre navigateur et les sites Web que vous visitez, ils peuvent être en mesure de modifier le trafic, par exemple en vous redirigeant vers une page de phishing, en diffusant des rançongiciels ou en volant des liens. Cela est particulièrement vrai lorsque vous utilisez des réseaux Wi-Fi publics.
  6. Exploitation d'applications web : Les attaques telles que les scripts intersites peuvent cibler des applications sur votre machine plutôt que sur le navigateur. Dans ce cas, le navigateur est utilisé pour délivrer ou exécuter le fichier malveillant.

Confidentialité : comme tout le monde le voit

Tous ces scénarios impliquent des tiers malveillants. Mais n'oublions pas les grandes quantités de données que les fournisseurs d'accès Internet, les sites Web et les annonceurs collectent chaque jour lorsque les utilisateurs naviguent sur le Web.

Les cookies sont de petits morceaux de code créés par des serveurs Web et stockés par votre navigateur pendant un certain temps. D'une part, ils stockent des informations qui peuvent aider à rendre votre expérience de navigation plus personnalisée - par exemple, en vous montrant des publicités pertinentes ou en vous assurant que vous n'avez pas à vous connecter à chaque fois que vous visitez le même site Web. D'un autre côté, cependant, ils constituent un problème de confidentialité et un risque potentiel pour la sécurité si des pirates s'emparent des cookies.

Dans l'Union européenne et certains États américains, l'utilisation de cookies est réglementée. Cependant, lorsqu'ils sont présentés avec une fenêtre contextuelle d'options, de nombreux utilisateurs cliquent simplement et acceptent les paramètres par défaut.

Comment surfer sur Internet en toute sécurité

Les utilisateurs peuvent faire beaucoup pour réduire les risques de sécurité et de confidentialité lorsqu'ils naviguent sur le Web. Certains sont spécifiques à un navigateur, d'autres sont des bonnes pratiques qui peuvent avoir un impact positif. Voici quelques bonnes pratiques clés :

  1. Visitez uniquement les sites Web HTTPS (avec un cadenas sur la barre d'adresse du navigateur), ce qui signifie que les pirates ne peuvent pas surveiller le trafic entre votre navigateur et le serveur Web.
  2. En savoir plus sur l'hameçonnage pour réduire le risque de menaces de navigateur transmises par e-mail et messages électroniques. Ne répondez jamais à un spam ou ne cliquez jamais dessus sans vérifier les détails de l'expéditeur. Et ne divulguez pas d'informations sensibles.
  3. Réfléchissez avant de télécharger applications ou fichiers. Utilisez toujours les sites officiels
  4. Utiliser une application d'authentification multifacteur (MFA) pour réduire l'impact du vol d'identifiants.
  5. Utilisez un VPN d'un fournisseur de confiance et non d'une version gratuite. Cela créera un tunnel crypté pour votre trafic Internet afin de le garder sécurisé et caché des tiers
  6. Investir dans un logiciel de sécurité d'un fournisseur fiable
  7. Activer les mises à jour automatiques dans votre système d'exploitation et les logiciels de vos appareils/machines
  8. Mettez à jour les paramètres de votre navigateur pour empêcher le suivi et bloquer les cookies tiers et les pop-ups
  9. Désactiver l'enregistrement automatique du mot de passe dans le navigateur, même si cela affectera l'expérience de l'utilisateur lors de la connexion
  10. Envisagez d'utiliser un navigateur/moteur de recherche respectueux de la vie privée pour minimiser le partage de données cachées
  11. Utiliser les options de navigation privée (par exemple, le mode Incognito de Chrome) pour empêcher les cookies de suivi
  12. Gardez votre navigateur et vos plugins à jour, pour réduire le risque d'exploitation de la vulnérabilité. Désinstallez les plugins obsolètes pour réduire davantage le risque d'attaques.

La plupart des conseils ci-dessus sont facultatifs et dépendent de la force de vos préoccupations en matière de confidentialité. Certains utilisateurs sont prêts à accepter un certain pourcentage de suivi en échange d'une expérience de navigation plus fluide. Cependant, des conseils de sécurité (tels que HTTPS, mises à jour automatiques, logiciels de sécurité) sont essentiels pour réduire votre exposition aux cybermenaces. Bonne navigation.

Communiqué de presse


Équipe MiN'oubliez pas de le suivre Xiaomi-miui.gr à Google Actualités pour être informé immédiatement de tous nos nouveaux articles ! Vous pouvez aussi si vous utilisez un lecteur RSS, ajouter notre page à votre liste, simplement en suivant ce lien >> https://news.xiaomi-miui.gr/feed/gn

 

Suivez-nous sur Telegram pour que vous soyez les premiers informés de toutes nos actualités !

 

Suivez-nous sur Telegram (La langue anglaise) Telegram pour être le premier informé de nos actualités !

Lire aussi

laissez un commentaire

* En utilisant ce formulaire, vous acceptez le stockage et la diffusion de vos messages sur notre page.

Ce site utilise Akismet pour réduire les spams. Découvrez comment sont traitées les données de vos commentaires..

Laisser un commentaire

Lire aussi
Xiaomi a annoncé aujourd'hui qu'il lancera le 8 août en Chine le…
Traduire "