Contrairement au protocole HTTPS, un site HTTP non sécurisé ne crypte pas vos données lorsqu’elles passent de votre navigateur au serveur du site web. Il ne dispose pas du cryptage SSL (Secure Socket Layer), qui transforme vos communications en caractères aléatoires afin de les dissimuler aux personnes extérieures, ce qui permet aux cybercriminels d’accéder plus facilement aux données des utilisateurs.
Actuellement, la plupart des navigateurs peuvent distinguer les sites web sécurisés de ceux qui ne le sont pas en affichant une icône de cadenas pour les sites cryptés et une alerte « Non sécurisé » pour les sites non cryptés. Dès que vous voyez cette alerte, vous devez vous assurer que vous protégez vos données en adoptant les pratiques de sécurité énumérées ci-dessous.
1. Utiliser des logiciels à jour
Les sites web malveillants, ou ceux qui tentent d’installer des logiciels malveillants sur votre appareil, sont souvent exploités via un protocole HTTP non sécurisé. En infectant votre système, les pirates peuvent prendre le contrôle total de votre ordinateur et voler des informations sensibles, comme des informations financières, des noms d’utilisateur et des mots de passe.
Le simple fait de visiter un site web malveillant peut suffire à permettre au pirate d’infecter votre appareil ; vous n’avez même pas besoin de cliquer sur un lien ou de télécharger un logiciel intentionnellement. Les logiciels malveillants sont automatiquement téléchargés dans votre ordinateur à votre insu lorsque vous visitez un site web non sécurisé.
Les attaques par téléchargement sont un type de méthode de piratage très répandu sur les sites web HTTP compromis et non sécurisés. Chaque fois qu’une personne visite le site web, un script malveillant créé par les pirates est activé, analysant à distance l’appareil de l’utilisateur à la recherche de vulnérabilités qu’il peut utiliser pour diffuser des logiciels malveillants.
Le logiciel malveillant peut rapidement s’installer sur l’ordinateur si les navigateurs, les applications, les systèmes d’exploitation ou les modules d’extension de la victime sont obsolètes. Le logiciel malveillant peut s’installer rapidement sur l’ordinateur si les navigateurs, les applications, les systèmes d’exploitation ou les modules d’extension de la victime sont obsolètes. Les liens non sécurisés ou les fenêtres publicitaires sur les sites web vous dirigent souvent vers un nouvel onglet et vous demandent de télécharger un logiciel spécifique lorsque vous cliquez dessus. Même en cliquant sur le bouton « X« pour fermer une publicité peut aider les pirates à infecter votre ordinateur avec des logiciels malveillants.
Les pirates peuvent exploiter les logiciels malveillants installés pour voler vos données, principalement pour surveiller l’activité et le trafic de votre réseau, détruire des informations, empêcher votre appareil de…
