Dado que los navegadores y los complementos como flash no están libres de errores, existe un riesgo distinto de cero de que pueda ser atacado con malware simplemente visitando un sitio web o que le roben sus credenciales. Estos pueden ser ataques silenciosos (drive-by-downloads, scripts de sitios cruzados, CSRF ...) o ataques sociales (descargas de actualizaciones de software falsas, scareware, inicio de sesión falso, ...). Encontrará estos ataques en todas partes, es decir, en su correo, en anuncios (anuncios) y en sistemas comprometidos. Estos ataques ya no están restringidos a los sitios sombríos de Internet.
No hay forma de eliminar el riesgo por completo, pero puede reducirlo de varias maneras:
- Use un navegador con un buen registro de seguridad (es decir, correcciones rápidas, buena zona de pruebas ...). Esto es Chrome / Chromium en mi opinión personal.
- Si es posible, use un sistema operativo seguro que no esté muy orientado, es decir, Linux. Si solo haces Web y Correo, proporcionará todo lo que Windows puede hacer, solo en un entorno más seguro.
- Instale un producto antivirus adecuado si es necesario en su sistema operativo. A menudo, esto no ayuda contra los últimos ataques, pero los proveedores intentan ponerse al día rápidamente. No tome el que tenga el mejor marketing, pero mire las pruebas independientes.
- Instalar software de bloqueo de anuncios que ayuda a reducir el riesgo de publicidad maliciosa
- Deseche los complementos con un registro de seguridad incorrecto conocido, es decir, Flash, Silverlight y Java. En realidad, no es necesario utilizar ningún complemento hoy.
- Mantenga su sistema delgado y actualizado. Deseche cualquier software que no necesite y no instale software desconocido. Mantenga todo el software instalado al día. Si está fuera de soporte (es decir, versiones anteriores de Office), deséchelo.
- Consigue un enrutador con un buen registro de seguridad. Muchos tienen una seguridad realmente mala y se pueden usar fácilmente para los ataques del hombre en el medio.
- Piense dos veces antes de ingresar sus credenciales de inicio de sesión en cualquier lugar.
- Haga cosas sensibles como la banca en línea en un sistema dedicado o al menos otro perfil del navegador.
- y probablemente hay más