โฮมเพจ » ทำอย่างไร » วิธีที่คุณสามารถติดเชื้อผ่านเบราว์เซอร์ของคุณและวิธีการป้องกันตัวเอง

    วิธีที่คุณสามารถติดเชื้อผ่านเบราว์เซอร์ของคุณและวิธีการป้องกันตัวเอง

    ในโลกที่สมบูรณ์แบบไม่มีทางที่คอมพิวเตอร์ของคุณจะติดไวรัสผ่านเบราว์เซอร์ของคุณ เบราว์เซอร์ควรเรียกใช้หน้าเว็บในแซนด์บ็อกซ์ที่ไม่น่าเชื่อถือและแยกพวกเขาออกจากส่วนที่เหลือของคอมพิวเตอร์ของคุณ น่าเสียดายที่สิ่งนี้ไม่ได้เกิดขึ้นเสมอไป.

    เว็บไซต์สามารถใช้ช่องโหว่ด้านความปลอดภัยในเบราว์เซอร์หรือปลั๊กอินของเบราว์เซอร์เพื่อหลบหนีกล่องจดหมายเหล่านี้ เว็บไซต์ที่เป็นอันตรายจะลองใช้กลวิธีทางสังคมเพื่อหลอกลวงคุณ.

    ปลั๊กอินเบราว์เซอร์ที่ไม่ปลอดภัย

    คนส่วนใหญ่ที่ถูกโจมตีผ่านเบราว์เซอร์จะถูกบุกรุกผ่านปลั๊กอินของเบราว์เซอร์ Java ของ Oracle เป็นผู้ร้ายที่เลวร้ายที่สุดและอันตรายที่สุด เมื่อเร็ว ๆ นี้ Apple และ Facebook มีคอมพิวเตอร์ภายในที่ถูกบุกรุกเพราะพวกเขาเข้าถึงเว็บไซต์ที่มีแอปเพล็ต Java ที่เป็นอันตราย ปลั๊กอิน Java ของพวกเขาอาจเป็นรุ่นล่าสุดอย่างสมบูรณ์ - ไม่เป็นไรเพราะ Java เวอร์ชันล่าสุดยังคงมีช่องโหว่ด้านความปลอดภัยที่ไม่ตรงกัน.

    เพื่อป้องกันตัวเองคุณควรถอนการติดตั้ง Java ทั้งหมด หากคุณทำไม่ได้เพราะคุณต้องการ Java สำหรับแอปพลิเคชันเดสก์ท็อปอย่าง Minecraft คุณควรปิดการใช้งานปลั๊กอินของเบราว์เซอร์ Java อย่างน้อยเพื่อป้องกันตัวเอง.

    ปลั๊กอินของเบราว์เซอร์อื่น ๆ โดยเฉพาะอย่างยิ่งโปรแกรมเล่น Flash และโปรแกรมอ่าน PDF ของ Adobe ต้องแก้ไขจุดอ่อนด้านความปลอดภัยเป็นประจำ Adobe ดีกว่า Oracle ในการตอบสนองต่อปัญหาเหล่านี้และแก้ไขปลั๊กอินของพวกเขา แต่ก็ยังเป็นเรื่องปกติที่จะได้ยินเกี่ยวกับช่องโหว่ Flash ใหม่ที่ถูกโจมตี.

    ปลั๊กอินเป็นเป้าหมายที่ฉ่ำ ช่องโหว่ในปลั๊กอินสามารถใช้ประโยชน์จากเบราว์เซอร์ที่แตกต่างกันทั้งหมดด้วยปลั๊กอินในระบบปฏิบัติการที่แตกต่างกันทั้งหมด ช่องโหว่ปลั๊กอินของ Flash สามารถใช้เพื่อโจมตีช่องโหว่ของ Chrome, Firefox หรือ Internet Explorer ที่ทำงานบน Windows, Linux หรือ Mac.

    เพื่อป้องกันตนเองจากช่องโหว่ของปลั๊กอินให้ทำตามขั้นตอนเหล่านี้:

    • ใช้เว็บไซต์เช่นตรวจสอบปลั๊กอินของ Firefox เพื่อดูว่าคุณมีปลั๊กอินที่ล้าสมัยหรือไม่ (เว็บไซต์นี้สร้างโดย Mozilla แต่ใช้งานได้กับ Chrome และเบราว์เซอร์อื่น ๆ )
    • อัปเดตปลั๊กอินที่ล้าสมัยทันที ปรับปรุงให้ทันสมัยอยู่เสมอโดยตรวจสอบให้แน่ใจว่าได้เปิดใช้งานการอัปเดตอัตโนมัติสำหรับแต่ละปลั๊กอินที่คุณติดตั้ง.
    • ถอนการติดตั้งปลั๊กอินที่คุณไม่ได้ใช้ หากคุณไม่ได้ใช้ปลั๊กอิน Java คุณไม่ควรติดตั้งปลั๊กอิน สิ่งนี้จะช่วยลด "พื้นผิวการโจมตี" ของคุณ - จำนวนซอฟต์แวร์ที่คอมพิวเตอร์ของคุณพร้อมใช้งาน.
    • พิจารณาใช้คุณลักษณะปลั๊กอินแบบคลิกเพื่อเล่นใน Chrome หรือ Firefox ซึ่งป้องกันไม่ให้ปลั๊กอินทำงานยกเว้นเมื่อคุณร้องขอเป็นพิเศษ.
    • ให้แน่ใจว่าคุณกำลังใช้โปรแกรมป้องกันไวรัสบนคอมพิวเตอร์ของคุณ นี่เป็นบรรทัดสุดท้ายของการป้องกันช่องโหว่“ zero-day” (ช่องโหว่ใหม่ที่ไม่มีการแก้ไข) ในปลั๊กอินที่อนุญาตให้ผู้โจมตีติดตั้งซอฟต์แวร์ที่เป็นอันตรายบนเครื่องของคุณ.

    ช่องโหว่ความปลอดภัยของเบราว์เซอร์

    ช่องโหว่ด้านความปลอดภัยในเว็บเบราว์เซอร์เองสามารถอนุญาตให้เว็บไซต์ที่เป็นอันตรายโจมตีคอมพิวเตอร์ของคุณได้ เว็บเบราว์เซอร์ส่วนใหญ่ทำความสะอาดการกระทำและความเสี่ยงด้านความปลอดภัยในปลั๊กอินปัจจุบันเป็นแหล่งสำคัญของการประนีประนอม.

    อย่างไรก็ตามคุณควรปรับปรุงเบราว์เซอร์ของคุณให้ทันสมัยอยู่เสมอ หากคุณใช้ Internet Explorer 6 เวอร์ชันเก่าที่ยังไม่ได้จับคู่และคุณเยี่ยมชมเว็บไซต์ที่มีชื่อเสียงน้อยเว็บไซต์ดังกล่าวสามารถใช้ช่องโหว่ด้านความปลอดภัยในเบราว์เซอร์ของคุณเพื่อติดตั้งซอฟต์แวร์ที่เป็นอันตรายโดยไม่ได้รับอนุญาตจากคุณ.

    การป้องกันตนเองจากช่องโหว่ความปลอดภัยของเบราว์เซอร์นั้นง่ายมาก:

    • อัปเดตเว็บเบราว์เซอร์ของคุณอยู่เสมอ เบราว์เซอร์หลักทั้งหมดจะตรวจสอบการอัปเดตโดยอัตโนมัติ เปิดใช้งานคุณสมบัติอัปเดตอัตโนมัติเพื่อให้ได้รับการป้องกัน (Internet Explorer อัปเดตตัวเองผ่านทาง Windows Update หากคุณใช้ Internet Explorer การอัพเดทล่าสุดสำหรับ Windows เป็นสิ่งที่สำคัญมาก)
    • ให้แน่ใจว่าคุณใช้โปรแกรมป้องกันไวรัสในคอมพิวเตอร์ของคุณ เช่นเดียวกับปลั๊กอินนี่เป็นบรรทัดสุดท้ายของการป้องกันช่องโหว่แบบ zero-day ในเบราว์เซอร์ที่อนุญาตให้มัลแวร์เข้าสู่คอมพิวเตอร์ของคุณ.

    เทคนิควิศวกรรมสังคม

    หน้าเว็บที่เป็นอันตรายพยายามหลอกให้คุณดาวน์โหลดและเรียกใช้มัลแวร์ พวกเขามักจะทำสิ่งนี้โดยใช้“ วิศวกรรมทางสังคม” - กล่าวอีกนัยหนึ่งพวกเขาพยายามที่จะประนีประนอมระบบของคุณโดยการโน้มน้าวให้คุณปล่อยให้พวกเขาอยู่ภายใต้การเสแสร้งผิด.

    การประนีประนอมประเภทนี้ไม่ได้ จำกัด อยู่เพียงแค่เว็บเบราว์เซอร์ของคุณ - ข้อความอีเมลที่เป็นอันตรายอาจพยายามหลอกให้คุณเปิดสิ่งที่แนบที่ไม่ปลอดภัยหรือดาวน์โหลดไฟล์ที่ไม่ปลอดภัย อย่างไรก็ตามผู้คนจำนวนมากติดไวรัสทุกอย่างตั้งแต่แอดแวร์และแถบเครื่องมือเบราว์เซอร์ที่น่ารังเกียจไปจนถึงไวรัสและโทรจันผ่านเทคนิคทางสังคม - วิศวกรรมที่เกิดขึ้นในเบราว์เซอร์ของพวกเขา.

    • ตัวควบคุม ActiveX: Internet Explorer ใช้ตัวควบคุม ActiveX สำหรับปลั๊กอินของเบราว์เซอร์ เว็บไซต์ใด ๆ สามารถแจ้งให้คุณดาวน์โหลดตัวควบคุม ActiveX สิ่งนี้อาจถูกต้องตามกฎหมาย - ตัวอย่างเช่นคุณอาจต้องดาวน์โหลด Flash player ActiveX control ในครั้งแรกที่คุณเล่น Flash Video ออนไลน์ อย่างไรก็ตามตัวควบคุม ActiveX นั้นเหมือนกับซอฟต์แวร์อื่น ๆ ในระบบของคุณและได้รับอนุญาตให้ออกจากเว็บเบราว์เซอร์และเข้าถึงส่วนที่เหลือของระบบของคุณ เว็บไซต์ที่เป็นอันตรายซึ่งผลักดันตัวควบคุม ActiveX ที่เป็นอันตรายอาจบอกว่าจำเป็นต้องมีการควบคุมเพื่อเข้าถึงเนื้อหาบางอย่าง แต่อาจมีอยู่จริงที่จะติดคอมพิวเตอร์ของคุณ เมื่อมีข้อสงสัยไม่เห็นด้วยที่จะเรียกใช้ตัวควบคุม ActiveX.

    • ดาวน์โหลดไฟล์อัตโนมัติ: เว็บไซต์ที่เป็นอันตรายอาจพยายามดาวน์โหลดไฟล์ EXE โดยอัตโนมัติหรือไฟล์อันตรายประเภทอื่นลงในคอมพิวเตอร์ของคุณโดยหวังว่าคุณจะเปิดใช้งาน หากคุณไม่ได้ร้องขอการดาวน์โหลดโดยเฉพาะและไม่ทราบว่าเป็นอะไรอย่าดาวน์โหลดไฟล์ที่ปรากฏขึ้นโดยอัตโนมัติและขอให้คุณบันทึก.
    • ลิงค์ดาวน์โหลดปลอม: ในเว็บไซต์ที่มีเครือข่ายโฆษณาที่ไม่ดี - หรือเว็บไซต์ที่พบเนื้อหาละเมิดลิขสิทธิ์คุณมักจะเห็นโฆษณาที่เลียนแบบปุ่มดาวน์โหลด โฆษณาเหล่านี้พยายามหลอกให้คนอื่นดาวน์โหลดสิ่งที่พวกเขาไม่ต้องการด้วยการปลอมแปลงเป็นลิงก์ดาวน์โหลดจริง มีลิงก์ที่เป็นโอกาสที่ดีเช่นนี้มีมัลแวร์.

    • “ คุณต้องการปลั๊กอินเพื่อดูวิดีโอนี้”: หากคุณสะดุดในเว็บไซต์ที่ระบุว่าคุณต้องติดตั้งปลั๊กอินเบราว์เซอร์ใหม่หรือตัวแปลงสัญญาณเพื่อเล่นวิดีโอระวัง คุณอาจต้องการปลั๊กอินเบราว์เซอร์ใหม่สำหรับบางสิ่ง - ตัวอย่างเช่นคุณต้องมีปลั๊กอิน Silverlight ของ Microsoft เพื่อเล่นวิดีโอใน Netflix - แต่ถ้าคุณอยู่ในเว็บไซต์ที่มีชื่อเสียงน้อยกว่าที่ต้องการให้คุณดาวน์โหลดและเรียกใช้ไฟล์ EXE เพื่อให้คุณเล่นได้ วิดีโอของพวกเขามีโอกาสที่ดีที่พวกเขากำลังพยายามทำให้คอมพิวเตอร์ของคุณติดกับซอฟต์แวร์ที่เป็นอันตราย.

    • “ คอมพิวเตอร์ของคุณติดไวรัส”: คุณอาจเห็นโฆษณาที่ระบุว่าคอมพิวเตอร์ของคุณติดไวรัสและยืนยันว่าคุณต้องดาวน์โหลดไฟล์ EXE เพื่อล้างข้อมูล หากคุณดาวน์โหลดไฟล์ EXE นี้และเปิดใช้งานคอมพิวเตอร์ของคุณอาจติดไวรัส.

    นี่ไม่ใช่รายการที่ครบถ้วนสมบูรณ์ คนที่เป็นอันตรายมักจะมองหาวิธีการใหม่ ๆ ในการหลอกลวงผู้คน.

    การเปิดใช้งานโปรแกรมป้องกันไวรัสจะช่วยปกป้องคุณหากคุณดาวน์โหลดโปรแกรมที่เป็นอันตรายโดยไม่ตั้งใจ.


    นี่คือวิธีที่ผู้ใช้คอมพิวเตอร์โดยเฉลี่ย (และแม้แต่พนักงานที่ Facebook และ Apple) มีคอมพิวเตอร์ "แฮ็ค" ผ่านเบราว์เซอร์ ความรู้คือพลังและข้อมูลนี้จะช่วยคุณในการป้องกันตัวเองทางออนไลน์.