ในโลกที่สมบูรณ์แบบคงไม่มีทางเป็นไปได้คอมพิวเตอร์ของคุณติดไวรัสผ่านเบราว์เซอร์ของคุณ เบราว์เซอร์ควรเรียกใช้หน้าเว็บในแซนด์บ็อกซ์ที่ไม่น่าเชื่อถือแยกพวกเขาออกจากส่วนที่เหลือของคอมพิวเตอร์ของคุณ น่าเสียดายที่สิ่งนี้ไม่ได้เกิดขึ้นเสมอไป
เว็บไซต์สามารถใช้ช่องโหว่ด้านความปลอดภัยในเบราว์เซอร์หรือปลั๊กอินของเบราว์เซอร์เพื่อหลบหนีกล่องจดหมายเหล่านี้ เว็บไซต์ที่เป็นอันตรายจะลองใช้กลวิธีทางสังคมเพื่อหลอกลวงคุณ
ปลั๊กอินเบราว์เซอร์ที่ไม่ปลอดภัย
คนส่วนใหญ่ที่ถูกบุกรุกผ่านเบราว์เซอร์ถูกบุกรุกผ่านปลั๊กอินของเบราว์เซอร์ Java ของ Oracle เป็นผู้ร้ายที่เลวร้ายที่สุดและอันตรายที่สุด เมื่อเร็ว ๆ นี้ Apple และ Facebook มีคอมพิวเตอร์ภายในที่ถูกบุกรุกเพราะพวกเขาเข้าถึงเว็บไซต์ที่มีแอปเพล็ต Java ที่เป็นอันตราย ปลั๊กอิน Java ของพวกเขาอาจเป็นรุ่นล่าสุดอย่างสมบูรณ์ - มันไม่สำคัญเพราะ Java เวอร์ชันล่าสุดยังคงมีช่องโหว่ด้านความปลอดภัยที่ไม่ตรงกัน
เพื่อป้องกันตัวคุณเองคุณควรถอนการติดตั้ง Javaอย่างสิ้นเชิง หากคุณไม่สามารถทำได้เพราะคุณต้องการ Java สำหรับแอปพลิเคชันเดสก์ท็อปอย่าง Minecraft คุณควรปิดการใช้งานปลั๊กอินเบราว์เซอร์ Java อย่างน้อยเพื่อป้องกันตัวเอง
ปลั๊กอินของเบราว์เซอร์อื่น ๆ โดยเฉพาะ Adobe Flashโปรแกรมเล่นและปลั๊กอินตัวอ่าน PDF ยังต้องแก้ไขช่องโหว่ด้านความปลอดภัยเป็นประจำ Adobe ได้ดีกว่า Oracle ที่ตอบสนองต่อปัญหาเหล่านี้และแก้ไขปลั๊กอิน แต่ก็ยังเป็นเรื่องปกติที่จะได้ยินเกี่ยวกับช่องโหว่ Flash ใหม่ที่ถูกโจมตี
ปลั๊กอินเป็นเป้าหมายที่ฉ่ำ ช่องโหว่ในปลั๊กอินสามารถใช้ประโยชน์จากเบราว์เซอร์ที่แตกต่างกันทั้งหมดด้วยปลั๊กอินในระบบปฏิบัติการที่แตกต่างกันทั้งหมด ช่องโหว่ของปลั๊กอิน Flash สามารถใช้เพื่อโจมตีช่องโหว่ของ Chrome, Firefox หรือ Internet Explorer ที่ทำงานบน Windows, Linux หรือ Mac
เพื่อป้องกันตนเองจากช่องโหว่ของปลั๊กอินให้ทำตามขั้นตอนเหล่านี้:
- ใช้เว็บไซต์เช่นตรวจสอบปลั๊กอินของ Firefox เพื่อดูว่าคุณมีปลั๊กอินที่ล้าสมัยหรือไม่ (เว็บไซต์นี้สร้างโดย Mozilla แต่ใช้งานได้กับ Chrome และเบราว์เซอร์อื่น ๆ )
- อัปเดตปลั๊กอินที่ล้าสมัยทันที ปรับปรุงให้ทันสมัยอยู่เสมอโดยตรวจสอบให้แน่ใจว่าได้เปิดใช้งานการอัปเดตอัตโนมัติสำหรับแต่ละปลั๊กอินที่คุณติดตั้ง
- ถอนการติดตั้งปลั๊กอินที่คุณไม่ได้ใช้ หากคุณไม่ได้ใช้ปลั๊กอิน Java คุณไม่ควรติดตั้งปลั๊กอิน สิ่งนี้จะช่วยลด“ พื้นผิวการโจมตี” ของคุณ - จำนวนซอฟต์แวร์ที่คอมพิวเตอร์ของคุณพร้อมใช้งาน
- พิจารณาใช้คุณลักษณะปลั๊กอินคลิกเพื่อเล่นใน Chrome หรือ Firefox ซึ่งป้องกันไม่ให้ปลั๊กอินทำงานยกเว้นเมื่อคุณร้องขอเป็นพิเศษ
- ตรวจสอบให้แน่ใจว่าคุณกำลังใช้โปรแกรมป้องกันไวรัสบนคอมพิวเตอร์ของคุณ นี่เป็นบรรทัดสุดท้ายของการป้องกันช่องโหว่“ zero-day” (ช่องโหว่ใหม่ที่ไม่สามารถแก้ไขได้) ในปลั๊กอินที่อนุญาตให้ผู้โจมตีติดตั้งซอฟต์แวร์ที่เป็นอันตรายบนเครื่องของคุณ
ช่องโหว่ความปลอดภัยของเบราว์เซอร์
ช่องโหว่ด้านความปลอดภัยในเว็บเบราว์เซอร์ตัวเองสามารถอนุญาตให้เว็บไซต์ที่เป็นอันตรายโจมตีคอมพิวเตอร์ของคุณได้ เว็บเบราว์เซอร์ส่วนใหญ่ทำความสะอาดการกระทำของตนและความเสี่ยงด้านความปลอดภัยในปลั๊กอินปัจจุบันเป็นแหล่งสำคัญของการประนีประนอม
อย่างไรก็ตามคุณควรปรับปรุงเบราว์เซอร์ของคุณให้ทันสมัยอย่างไรก็ตาม. หากคุณใช้ Internet Explorer 6 เวอร์ชันเก่าที่ไม่ตรงกันและคุณเยี่ยมชมเว็บไซต์ที่มีชื่อเสียงน้อยกว่าเว็บไซต์ดังกล่าวสามารถใช้ช่องโหว่ด้านความปลอดภัยในเบราว์เซอร์ของคุณเพื่อติดตั้งซอฟต์แวร์ที่เป็นอันตรายโดยไม่ได้รับอนุญาตจากคุณ
การป้องกันตนเองจากช่องโหว่ความปลอดภัยของเบราว์เซอร์นั้นง่าย:
- อัปเดตเว็บเบราว์เซอร์ของคุณอยู่เสมอ เบราว์เซอร์หลักทั้งหมดจะตรวจสอบการอัปเดตโดยอัตโนมัติ เปิดใช้งานคุณสมบัติอัปเดตอัตโนมัติเพื่อให้ได้รับการป้องกัน (Internet Explorer จะอัปเดตตัวเองผ่าน Windows Update หากคุณใช้ Internet Explorer การอัพเดทล่าสุดสำหรับ Windows เป็นสิ่งสำคัญมาก)
- ตรวจสอบให้แน่ใจว่าคุณใช้โปรแกรมป้องกันไวรัสในคอมพิวเตอร์ของคุณ เช่นเดียวกับปลั๊กอินนี่เป็นบรรทัดสุดท้ายของการป้องกันช่องโหว่แบบ zero-day ในเบราว์เซอร์ที่อนุญาตให้มัลแวร์เข้าสู่คอมพิวเตอร์ของคุณ
เทคนิควิศวกรรมสังคม
หน้าเว็บที่เป็นอันตรายพยายามที่จะหลอกคุณการดาวน์โหลดและเรียกใช้มัลแวร์ พวกเขามักทำสิ่งนี้โดยใช้ "วิศวกรรมสังคม" - กล่าวอีกนัยหนึ่งพวกเขาพยายามที่จะประนีประนอมระบบของคุณด้วยการโน้มน้าวให้คุณปล่อยให้พวกเขาอยู่ภายใต้การเสแสร้งผิดไม่ใช่โดยการเบราว์เซอร์หรือปลั๊กอิน
การประนีประนอมประเภทนี้ไม่ จำกัดเว็บเบราว์เซอร์ของคุณ - ข้อความอีเมลที่เป็นอันตรายอาจพยายามหลอกให้คุณเปิดสิ่งที่แนบที่ไม่ปลอดภัยหรือดาวน์โหลดไฟล์ที่ไม่ปลอดภัย อย่างไรก็ตามหลายคนติดไวรัสทุกอย่างตั้งแต่แอดแวร์และแถบเครื่องมือเบราว์เซอร์ที่น่ารังเกียจไปจนถึงไวรัสและโทรจันผ่านเทคนิคทางสังคม - วิศวกรรมที่เกิดขึ้นในเบราว์เซอร์ของพวกเขา
- ตัวควบคุม ActiveX: Internet Explorer ใช้ตัวควบคุม ActiveXปลั๊กอินเบราว์เซอร์ เว็บไซต์ใด ๆ สามารถแจ้งให้คุณดาวน์โหลดตัวควบคุม ActiveX สิ่งนี้อาจถูกต้องตามกฎหมาย - ตัวอย่างเช่นคุณอาจต้องดาวน์โหลด Flash player ActiveX control ในครั้งแรกที่คุณเล่นวิดีโอ Flash ออนไลน์ อย่างไรก็ตามตัวควบคุม ActiveX นั้นเหมือนกับซอฟต์แวร์อื่น ๆ ในระบบของคุณและได้รับอนุญาตให้ออกจากเว็บเบราว์เซอร์และเข้าถึงส่วนที่เหลือของระบบของคุณ เว็บไซต์ที่เป็นอันตรายซึ่งผลักดันตัวควบคุม ActiveX ที่เป็นอันตรายอาจบอกว่าจำเป็นต้องมีการควบคุมเพื่อเข้าถึงเนื้อหาบางอย่าง แต่อาจมีอยู่จริงที่จะติดคอมพิวเตอร์ของคุณ เมื่อมีข้อสงสัยอย่าตกลงใช้ตัวควบคุม ActiveX
- ดาวน์โหลดไฟล์อัตโนมัติ: เว็บไซต์ที่เป็นอันตรายอาจพยายามดาวน์โหลดไฟล์ EXE โดยอัตโนมัติหรือไฟล์อันตรายประเภทอื่นลงในคอมพิวเตอร์ของคุณโดยหวังว่าคุณจะเปิดใช้งาน หากคุณไม่ได้ขอการดาวน์โหลดเป็นพิเศษและไม่ทราบว่าเป็นอะไรอย่าดาวน์โหลดไฟล์ที่ปรากฏขึ้นโดยอัตโนมัติและขอให้คุณบันทึกตำแหน่งนั้น
- ลิงค์ดาวน์โหลดปลอม: ในเว็บไซต์ที่มีเครือข่ายโฆษณาไม่ดี - หรือเว็บไซต์สถานที่พบเนื้อหาที่ละเมิดลิขสิทธิ์คุณมักจะเห็นโฆษณาที่เลียนแบบปุ่มดาวน์โหลด โฆษณาเหล่านี้พยายามหลอกให้คนอื่นดาวน์โหลดสิ่งที่พวกเขาไม่ต้องการด้วยการปลอมแปลงเป็นลิงก์ดาวน์โหลดจริง มีลิงก์โอกาสที่ดีเช่นนี้มีมัลแวร์
- “ คุณต้องการปลั๊กอินเพื่อดูวิดีโอนี้”: ถ้าคุณสะดุดในเว็บไซต์ที่บอกว่าคุณจำเป็นต้องติดตั้งปลั๊กอินเบราว์เซอร์ใหม่หรือตัวแปลงสัญญาณเพื่อเล่นวิดีโอระวัง คุณอาจต้องการปลั๊กอินเบราว์เซอร์ใหม่สำหรับบางสิ่ง - ตัวอย่างเช่นคุณต้องมีปลั๊กอิน Silverlight ของ Microsoft เพื่อเล่นวิดีโอใน Netflix - แต่ถ้าคุณอยู่ในเว็บไซต์ที่มีชื่อเสียงน้อยกว่าที่ต้องการให้คุณดาวน์โหลดและเรียกใช้ไฟล์ EXE เพื่อให้คุณเล่นได้ วิดีโอของพวกเขามีโอกาสที่ดีที่พวกเขากำลังพยายามทำให้คอมพิวเตอร์ของคุณติดกับซอฟต์แวร์ที่เป็นอันตราย
- “ คอมพิวเตอร์ของคุณติดไวรัส”: คุณอาจเห็นโฆษณาแจ้งว่าคอมพิวเตอร์ของคุณติดเชื้อและยืนยันว่าคุณต้องดาวน์โหลดไฟล์ EXE เพื่อล้างข้อมูล หากคุณดาวน์โหลดไฟล์ EXE นี้และเปิดใช้งานคอมพิวเตอร์ของคุณอาจติดไวรัส
นี่ไม่ใช่รายการที่ครบถ้วนสมบูรณ์ คนที่เป็นอันตรายมักจะมองหาวิธีการใหม่ ๆ ในการหลอกลวงผู้คน
การเปิดใช้งานโปรแกรมป้องกันไวรัสจะช่วยปกป้องคุณหากคุณดาวน์โหลดโปรแกรมที่เป็นอันตรายโดยไม่ตั้งใจ
นี่เป็นวิธีที่ผู้ใช้คอมพิวเตอร์โดยเฉลี่ย (และแม้แต่พนักงานที่ Facebook และ Apple ก็ยังมีคอมพิวเตอร์ที่“ แฮ็ค” ผ่านเบราว์เซอร์ ความรู้คือพลังและข้อมูลนี้จะช่วยคุณในการป้องกันตัวเองทางออนไลน์