כיצד ניתן להדביק אותך באמצעות הדפדפן וכיצד להגן על עצמך

Feb 26, 2025
פרטיות ואבטחה
תוכן ללא הכנסה

בעולם מושלם, לא תהיה שום דרך שהמחשב שלך יידבק באמצעות הדפדפן שלך. דפדפנים אמורים להריץ דפי אינטרנט בארגז חול לא מהימן, ומבודדים אותם משאר המחשב שלך. למרבה הצער, זה לא תמיד קורה.

אתרים יכולים להשתמש בחורי אבטחה בדפדפנים או בתוספי דפדפן כדי להימלט מארגזי החול הללו. אתרים זדוניים ינסו להשתמש גם בטקטיקות הנדסיות חברתיות כדי להטעות אותך.

תוספי דפדפן לא בטוחים

רוב האנשים שנפגעים באמצעות דפדפנים נפגעים באמצעות התוספים של הדפדפנים שלהם. הג'אווה של אורקל הוא האשם הגרוע והמסוכן ביותר. לאחרונה אפל ופייסבוק נפגעו במחשבים פנימיים משום שהם נכנסו לאתרים המכילים יישומי Java זדוניים. תוספי הג'אווה שלהם יכלו להיות עדכניים לחלוטין - זה לא היה משנה, מכיוון שהגירסאות העדכניות ביותר של ג'אווה עדיין מכילות פרצות אבטחה שלא תוקנו.

כדי להגן על עצמך, אתה צריך הסר את Java לחלוטין . אם אתה לא יכול כי אתה צריך Java עבור יישום שולחן עבודה כמו Minecraft, אתה צריך לפחות השבת את תוסף דפדפן Java כדי להגן על עצמך .

תוספים אחרים של דפדפנים, במיוחד תוספי נגן הפלאש של אדובי וקוראי PDF, נאלצים לתקן באופן קבוע פרצות אבטחה. אדובי הפכה להיות טובה יותר מאורקל בתגובה לבעיות אלה ותיקון התוספים שלהם, אך עדיין מקובל לשמוע על פגיעות פלאש חדשה שמנוצלת.

תוספים הם יעדים עסיסיים. ניתן לנצל פגיעויות בתוספים בכל הדפדפנים השונים באמצעות התוסף בכל מערכות ההפעלה השונות. ניתן להשתמש בפגיעות של תוסף פלאש לניצול Chrome, Firefox או Internet Explorer הפועל ב- Windows, Linux או Mac.

כדי להגן על עצמך מפגיעות של תוספים, בצע את הצעדים הבאים:

  • השתמש באתר כמו בדיקת תוסף פיירפוקס כדי לראות אם יש לך תוספים מיושנים. (אתר זה נוצר על ידי מוזילה, אך הוא פועל גם עם Chrome ודפדפנים אחרים.)
  • עדכן מיידית כל תוספים מיושנים. עדכן אותם על ידי הקפדה על הפעלת עדכונים אוטומטיים עבור כל תוסף שהתקנת.
  • הסר התקנת תוספים שאינך משתמש בהם. אם אינך משתמש בתוסף Java, לא אמור להתקין אותו. זה מסייע בהפחתת "משטח ההתקפה" שלך - כמות התוכנות שניתן להשתמש במחשב שלך.
  • שקול להשתמש בתכונת התוספים מסוג 'לחץ להפעלה' ב- Chrome או ב- Firefox, מה שמונע הפעלת תוספים למעט אם אתה מבקש אותם באופן ספציפי.
  • ודא שאתה משתמש באנטי-וירוס במחשב שלך. זהו קו ההגנה האחרון מפני פגיעות "אפס יום" (פגיעות חדשה ולא מתוקנת) בתוסף המאפשר לתוקף להתקין תוכנה זדונית במחשב שלך.

חורי אבטחה בדפדפן

פרצות אבטחה בדפדפני האינטרנט עצמם יכולות גם לאפשר לאתרים זדוניים לפגוע במחשב שלך. דפדפני האינטרנט ניקו את פעולתם במידה רבה ופגיעות האבטחה בתוספים הם כיום המקור העיקרי לפשרות.

עם זאת, עליכם לשמור על הדפדפן שלכם בכל מקרה. אם אתה משתמש בגרסה ישנה ולא תוקנה של Internet Explorer 6 ואתה מבקר באתר פחות מכובד, האתר יכול לנצל פרצות אבטחה בדפדפן שלך כדי להתקין תוכנה זדונית ללא רשותך.

ההגנה מפני פרצות האבטחה של הדפדפן היא פשוטה:

  • עדכן את דפדפן האינטרנט שלך. כל הדפדפנים העיקריים בודקים כעת עדכונים באופן אוטומטי. השאר את תכונת העדכון האוטומטי מופעלת כדי להישאר מוגנת. (Internet Explorer מעדכן את עצמו באמצעות Windows Update. אם אתה משתמש ב- Internet Explorer, חשוב מאוד לשמור על עדכונים לגבי עדכוני Windows.)
  • ודא שאתה רץ אנטי-וירוס במחשב שלך. כמו בתוספים, זוהי קו ההגנה האחרון מפני פגיעות של יום אפס בדפדפן המאפשר להיכנס לתוכנה זדונית למחשב שלך.

טריקים חברתיים-הנדסיים

דפי אינטרנט זדוניים מנסים להערים עליך להוריד ולהפעיל תוכנות זדוניות. לעתים קרובות הם עושים זאת באמצעות "הנדסה חברתית" - במילים אחרות, הם מנסים לפגוע במערכת שלך בכך שהם משכנעים אותך להיכנס אליהם בתואנות שווא, ולא על ידי פגיעה בדפדפן או בתוספים עצמם.

סוג זה של פשרה אינו מוגבל רק לדפדפן האינטרנט שלך - הודעות דוא"ל זדוניות עשויות גם לנסות להונות אותך לפתיחת קבצים מצורפים לא בטוחים או להורדת קבצים לא בטוחים. עם זאת, אנשים רבים נגועים בכל דבר, החל מתוכנות פרסום וסרגלי כלים דפדפניים מזיקים וכלה בווירוסים וסוסים טרויאניים באמצעות טריקים של הנדסה חברתית המתרחשים בדפדפנים שלהם.

  • פקדי ActiveX : Internet Explorer משתמש פקדי ActiveX עבור תוספי הדפדפן שלו. כל אתר יכול להנחות אותך להוריד פקד ActiveX. זה יכול להיות לגיטימי - לדוגמה, ייתכן שתצטרך להוריד את פקד ה- ActiveX של נגן ה- Flash בפעם הראשונה שאתה מנגן סרטון פלאש באופן מקוון. עם זאת, פקדי ActiveX הם בדיוק כמו כל תוכנה אחרת במערכת שלך ויש להם הרשאה לעזוב את דפדפן האינטרנט ולגשת לשאר המערכת שלך. אתר זדוני שדוחף פקד ActiveX מסוכן עשוי לומר שהבקרה נחוצה לגישה לתוכן כלשהו, ​​אך ייתכן שהיא קיימת כדי להדביק את המחשב שלך. במקרה של ספק, אל תסכים להפעיל פקד ActiveX.

  • הורדה קבצים אוטומטית : אתר זדוני עלול לנסות להוריד אוטומטית קובץ EXE או סוג אחר של קובץ מסוכן למחשב שלך בתקווה שתריץ אותו. אם לא ביקשת הורדה ספציפית ואינך יודע מהי, אל תוריד קובץ שצץ אוטומטית ושואל אותך היכן לשמור אותו.
  • קישורי הורדה מזויפים : באתרים עם רשתות מודעות גרועות - או באתרים שבהם נמצא תוכן פיראטי - לעתים קרובות תראה פרסומות המחקות כפתורי הורדה. פרסומות אלה מנסות להערים על אנשים להוריד משהו שהם לא מחפשים על ידי התחזות לקישור הורדה אמיתי. יש סיכוי טוב שקישורים כמו זה מכילים תוכנה זדונית.

  • "אתה זקוק לתוסף כדי לצפות בסרטון זה" : אם אתה נקלע לאתר שאומר שאתה צריך להתקין תוסף לדפדפן חדש או קודק להפעלת וידאו, היזהר. ייתכן שתצטרך תוסף לדפדפן חדש עבור כמה דברים - למשל, אתה זקוק לתוסף Silverlight של מיקרוסופט כדי להפעיל סרטונים ב- Netflix - אבל אם אתה נמצא באתר פחות מכובד שרוצה שתוריד ותפעיל קובץ EXE כדי שתוכל לשחק לסרטונים שלהם, יש סיכוי טוב שהם מנסים להדביק את המחשב שלך בתוכנות זדוניות.

  • "המחשב שלך נגוע" : ייתכן שתראה פרסומות שאומרות שהמחשב שלך נגוע ומתעקשות שאתה צריך להוריד קובץ EXE כדי לנקות את העניינים. אם אתה מוריד קובץ EXE זה ומפעיל אותו, כנראה שהמחשב שלך יידבק.

זו לא רשימה ממצה. אנשים זדוניים כל הזמן מחפשים דרכים חדשות להערים על אנשים.

כמו תמיד, הפעלת אנטי-וירוס יכולה לסייע בהגנה עליך אם אתה מוריד בטעות תוכנית זדונית.

אלה הדרכים שמשתמשי המחשב הממוצעים (ואפילו העובדים בפייסבוק ואפל) "נפרצים" על מחשביהם באמצעות הדפדפנים שלהם. ידע הוא כוח ומידע זה אמור לעזור לך להגן על עצמך באופן מקוון.

תוכן כניסה . כניסה תחתונה

How To Protect Yourself From Hackers

WellnessLIVE The Internet Protect Yourself

How Hackers Get You And How To Protect Yourself

Protect Against Spyware With Spyware Doctor

How To Protect Your Computer From Viruses And Hackers

Protect Yourself From Rogue Anti-virus Software

MacDefender Virus: How To Protect Yourself

Ransomware And How To Protect Your Computer.

Infect Yourself To Protect From Ransomware?!?

פרטיות ואבטחה - המאמרים הפופולריים ביותר

איך לחסום מישהו בסטראבה

פרטיות ואבטחה Aug 6, 2025

תוכן ללא הכנסה Nuthanun Gauntsen / Shutterstock.com דִיאֵטָה , כמו כל אפליקציות המדיה החב..

מדוע אינך צריך להשתמש במנהל הסיסמאות של דפדפן האינטרנט שלך

פרטיות ואבטחה Jul 10, 2025

Astrovector / Shutterstock.com אנו ממליצים להשתמש במנהל סיסמאות כמו 1Password, LastPass או Bitwarden..

כיצד להשבית את הודעות "חדשות בשבילך" של טוויטר

פרטיות ואבטחה Jul 16, 2025

טוויטר מודיע לך בדרך כלל על לייקים, ציוצים מחדש או אזכורים. אבל לפעמים זה מודיע לך על "חדשות בשבילך", �..

האם ה- Nest Protect עדיין יעבוד ללא חיבור Wi-Fi?

פרטיות ואבטחה Aug 16, 2025

אם ה- Wi-Fi נכבה ומכשירי ה- smarthome שלך ​​מאבדים קישוריות, זה בעיקר רק אי נוחות. עם זאת, מה לגבי מכשירים שה..

כיצד לשחזר את סיסמת Gmail הנשכחת שלך

פרטיות ואבטחה Jul 12, 2025

כאחד מהשירותים הראשונים שלה, Gmail נותרה אבן הפינה לנוכחות המקוונת של גוגל. אז כשאתה שוכח את סיסמת הג'י..

האם אני צריך חומת אש אם יש לי נתב?

פרטיות ואבטחה Jul 14, 2025

ישנם שני סוגים של חומות אש: חומות אש וחומרות חומת תוכנה. הנתב שלך מתפקד כחומת אש של חומרה, ואילו Windows �..

כיצד לסרוק מעת לעת את המחשב באמצעות Windows Defender תוך שימוש באנטי וירוס אחר

פרטיות ואבטחה Aug 8, 2025

תוכן ללא הכנסה Windows 10 מגיע עם Windows Defender, גם אנטי-וירוס מובנה כדי לעזור בהגנה על המחשב מפני תו..

PSA: אל תסמוך על זיהוי המתקשר - זה יכול להיות מזויף

פרטיות ואבטחה Oct 25, 2025

תוכן ללא הכנסה הונאות הטלפון נמצאות במגמת עלייה, ולעתים קרובות הן מופעלות בזיוף זיהוי מתקשר. ניתן �..

קטגוריות