การจี้เบราว์เซอร์เป็นการใช้ประโยชน์จากช่องโหว่ในเบราว์เซอร์ (หรือผู้ใช้) เพื่อประนีประนอมคอมพิวเตอร์ของผู้ใช้ในลักษณะที่จะให้บริการผลประโยชน์ของผู้จี้ บ่อยครั้ง การจี้เบราว์เซอร์สามารถทำให้เบราว์เซอร์ของคุณเริ่มทำงานบนหน้าอื่นที่ไม่ใช่หน้าแรกที่คุณกำหนดไว้ บางครั้งก็แอบดูคุณในขณะที่คุณทำงานและขโมยรหัสผ่านหรือข้อมูลอื่นๆ มีสองสามวิธีที่นักจี้สามารถโจมตีเบราว์เซอร์ของคุณได้ และเราจะให้รายละเอียดเกี่ยวกับแต่ละวิธี ตลอดจนหารือถึงวิธีป้องกันไม่ให้เกิดขึ้น
หมายเหตุ :บทความนี้มุ่งเป้าไปที่คอมพิวเตอร์ Windows โดยเฉพาะ แต่ปัญหาด้านความปลอดภัยอาจเกิดขึ้นกับระบบปฏิบัติการใดก็ได้เช่นกัน
1. ช่องโหว่ในปลั๊กอิน
เบราว์เซอร์ของคุณ "ใช้งานได้ทันที" ใช้ปลั๊กอินจำนวนหนึ่งเพื่อเพิ่มความสามารถในการแสดงผลพิเศษบนเว็บไซต์ที่คุณเยี่ยมชม ใน Firefox คุณสามารถดูปลั๊กอินเหล่านี้ได้ในส่วนเครื่องมือ -> ส่วนเสริม -> ปลั๊กอิน” ปลั๊กอินเหล่านี้โดยทั่วไปใช้ได้ แต่บางปลั๊กอินมีโค้ดไม่ดีและเปิดช่องโหว่ด้านความปลอดภัยของเบราว์เซอร์ที่คุณไม่คาดคิด ปลั๊กอิน Java เป็นตัวอย่างที่สมบูรณ์แบบของโมดูลที่มีช่องโหว่ ล่ามของ Java นั้นมีแนวโน้มที่จะมีช่องโหว่ที่น่ารังเกียจมาก ซึ่งทำให้แฮกเกอร์สามารถแทรกซึมเข้าไปในคอมพิวเตอร์ของคุณและโพสต์การอัปเดตบนไซต์โซเชียลมีเดียในนามของคุณ
วิธีป้องกันตัวเอง:
มีสองสิ่งที่คุณสามารถทำได้:ทำให้ปลั๊กอินทั้งหมดของคุณทันสมัยอยู่เสมอ และลบปลั๊กอินที่คุณไม่ต้องการโดยสิ้นเชิง ไม่ต้องพูดถึงว่ามันยากแค่ไหนที่จะอัพเดทปลั๊กอิน 100 ตัวให้ทันสมัยอยู่เสมอ ดีกว่าที่จะดูแลพวกเขาห้าหรือสิบคน สิ่งนี้ใช้กับส่วนเสริมและส่วนขยายเช่นกัน (โปรดทราบว่าใน Firefox ปลั๊กอินและส่วนเสริมไม่ได้หมายถึงสิ่งเดียวกัน)
2. ถูกหลอกให้ดาวน์โหลดซอฟต์แวร์ที่ไม่ต้องการ
หากคุณเคยไปที่ไซต์ดาวน์โหลดแบบคร่าวๆ คุณคงเคยเห็นกรณีที่พยายามโน้มน้าวให้คุณดาวน์โหลด (และติดตั้ง) ซอฟต์แวร์ก่อนที่คุณจะสามารถดาวน์โหลดเนื้อหาเหล่านั้นได้ พวกเขาใส่ปุ่มดาวน์โหลดปลอมบนหน้าของพวกเขาซึ่งนำไปสู่ไซต์อื่น ๆ ที่มี "แอปพลิเคชันดาวน์โหลด" เพื่อรับไฟล์ของคุณ พวกเขาโน้มน้าวคุณว่าคุณต้องการแอปพลิเคชันนี้เพื่อเข้าถึง เมื่อคุณเรียกใช้ คุณจะได้พบกับความประหลาดใจอันไม่พึงประสงค์ บางครั้งแอปพลิเคชันไม่ทำงานเลย แต่จะติดตั้งไวรัสในคอมพิวเตอร์ของคุณ บางครั้งใช้งานได้ แต่ติดตั้งบริการที่สอดแนมข้อมูลส่วนบุคคลของคุณ
วิธีป้องกันตัวเอง:
ดูไซต์อย่างรอบคอบเพื่อแสดงให้คุณเห็นปุ่มมากกว่าหนึ่งปุ่มสำหรับการกระทำเดียวกัน คำนึงถึงสิ่งที่คุณเห็นบนเว็บและออกกำลังกายอย่างถี่ถ้วน หากเว็บไซต์ไม่มีชื่อเสียงในเชิงบวกอย่าไว้ใจ ค้นหา URL ของเว็บไซต์ที่ล้อมรอบด้วยเครื่องหมายคำพูดใน Google ดูสิ่งที่คนอื่นพูดเกี่ยวกับเรื่องนี้
และหากคุณดาวน์โหลดซอฟต์แวร์แล้ว ให้เรียกใช้การทดสอบการป้องกันไวรัส/มัลแวร์ก่อนทำการติดตั้ง หากคุณตัดสินใจที่จะติดตั้งแม้ว่าคุณจะไม่ค่อยแน่ใจเกี่ยวกับเรื่องนี้ก็ตาม ให้สำรองข้อมูลระบบของคุณก่อน
3. แถบเครื่องมือ
เมื่อคุณติดตั้งซอฟต์แวร์ บางครั้งซอฟต์แวร์จะแอบเข้าไปในกล่องโต้ตอบซึ่งจะถามคุณว่าต้องการติดตั้งแถบเครื่องมือหรือไม่ นี่เป็นวิธีทั่วไปที่ผู้คนมักถูกหลอกให้ติดตั้งแถบเครื่องมือของเบราว์เซอร์ที่ยุ่งกับคอมพิวเตอร์ของตน ซอฟต์แวร์ประเภทนี้อาศัยข้อบกพร่องทางจิตวิทยา กล่าวคือ ผู้คนมีแนวโน้มที่จะคลิก "ใช่" และ "ถัดไป" โดยทั่วไป และข้ามขั้นตอนการติดตั้งไปเมื่อขาดความอดทน มันเกิดขึ้นแม้กระทั่งกับคนที่ดีที่สุดของเรา
แถบเครื่องมือบางครั้งไม่เป็นอันตราย แต่หลายครั้ง แถบเครื่องมืออาจเลวร้ายพอๆ กับไวรัส บางคนตั้งค่าหน้าแรกและผู้ให้บริการการค้นหาของคุณตามที่เห็นสมควรในขณะที่ไม่อนุญาตให้คุณปิดการใช้งานหรือถอนการติดตั้ง คนอื่นคว้าอินพุตคีย์บอร์ดของคุณและขโมยรหัสผ่านและข้อมูลลับอื่นๆ ของคุณ เนื่องจากคุณใช้เบราว์เซอร์เพื่อเข้าสู่ระบบบริการบนเว็บและรับรองความถูกต้องของข้อมูลบัตร จึงเห็นได้ชัดเจนว่าแถบเครื่องมือเช่นนี้อาจเป็นอันตรายต่อความเป็นส่วนตัวของคุณได้อย่างมาก แม้ว่ามัลแวร์ดังกล่าวจะไม่เกิดขึ้นบ่อยนักในทุกวันนี้ แต่ก็ยังเป็นภัยคุกคามที่สำคัญต่อผู้ใช้ที่ไม่สนใจง่าย ๆ ระหว่างการติดตั้งซอฟต์แวร์
วิธีป้องกันตัวเอง:
แถบเครื่องมือเหล่านี้มักจะกำจัดออกได้ยากมาก ดังนั้นวิธีที่ดีที่สุดคือสังเกตการติดตั้งของคุณอย่างระมัดระวังทุกครั้งที่เรียกใช้โปรแกรมติดตั้ง... หากคุณกำลังติดตั้งโปรแกรมและขอให้คุณติดตั้งแถบเครื่องมือ ให้ปฏิเสธทุกเมื่อที่ทำได้ หากไม่สามารถปฏิเสธได้ โปรดอย่าติดตั้งแอปพลิเคชัน มีทางเลือกอื่นที่คุ้มค่ากับเวลาของคุณอยู่เสมอ จำไว้เสมอเพื่อให้โปรแกรมป้องกันไวรัสของคุณทันสมัยอยู่เสมอ ซอฟต์แวร์แอนตี้ไวรัสส่วนใหญ่สามารถตรวจจับมัลแวร์ที่พบในแถบเครื่องมือได้อย่างมีประสิทธิภาพและกำจัดมัน แม้ว่าคุณจะไม่สามารถทำได้ก็ตาม อย่าลืมพยายามยึดติดกับเว็บไซต์ที่มีชื่อเสียงมากกว่าอินเทอร์เน็ตเพื่อดาวน์โหลดข้อมูลของคุณ
4. ช่องโหว่ของเบราว์เซอร์ดั้งเดิม
มีเบราว์เซอร์มากมายและบางตัวมีช่องโหว่ด้านความปลอดภัยโดยไม่ได้ตั้งใจ หากคุณ (หรือบริษัทของคุณ) ยังคงใช้ IE 6 และ 7 อย่างดื้อรั้น หรือแม้แต่ 8 เป็นเบราว์เซอร์หลักของคุณ แสดงว่าคุณกำลังเชิญแฮกเกอร์ให้โจมตีคุณโดยพื้นฐาน แม้แต่เบราว์เซอร์ยอดนิยมอย่าง Chrome ก็มีปัญหาด้านความปลอดภัยเช่นกัน คือ cross-site scripting (XSS) ที่ทำให้เสี่ยงต่อการถูกโจมตี
วิธีป้องกันตัวเอง:
คุณทำอะไรไม่ได้มากนอกจากรอให้นักพัฒนาเบราว์เซอร์แก้ไขช่องโหว่ด้านความปลอดภัย ดังนั้น คุณควรอัปเกรดเบราว์เซอร์ของคุณเป็นเวอร์ชันล่าสุดเสมอ ดังนั้นการแก้ไขช่องโหว่ใหม่ๆ จะได้รับการติดตั้งโดยอัตโนมัติ นอกจากนี้ ตรวจสอบให้แน่ใจว่าคุณใช้ความระมัดระวังและระมัดระวังเมื่อท่องเว็บ แม้กระทั่งกับซอฟต์แวร์ที่ปลอดภัยที่สุดและอัปเดตที่สุด
คำถาม?
หากคุณมีคำถามใด ๆ อย่าลังเลที่จะแสดงความคิดเห็นด้านล่าง! นอกจากนี้ อย่าลืมแจ้งให้ผู้อ่านคนอื่นๆ ทราบถึงเคล็ดลับที่เป็นประโยชน์ในการรักษาเบราว์เซอร์ของคุณให้ปลอดภัย!
เครดิตรูปภาพ:Virus Alert โดย BigStockPhoto
