Quando você faz login em uma rede de internet desprotegida, seu dispositivo fica exposto a riscos como ataques de gêmeos malignos.
No mundo moderno, estamos todos constantemente conectados, mas isso traz riscos. Como a maioria dos especialistas em segurança cibernética dirá a você, a maior vulnerabilidade em qualquer sistema é o usuário — seja em casa ou no trabalho.
As formas mais comuns pelas quais hackers invadem sistemas são por meio de ataques a usuários, como phishing, em vez de violar a infraestrutura técnica. Cerca de 94% de todo o malware é entregue por e-mail, enquanto o phishing é o principal meio de ataque em 41% de todos os incidentes. Esse risco também está aumentando, com 75% dos especialistas em segurança relatando um aumento geral em ataques cibernéticos ano a ano em 2023.
Muitas equipes corporativas de TI têm investido pesadamente em treinamento de usuários para que sejam mais cautelosos com tais ataques. No entanto, isso tende a se concentrar nas melhores práticas no local de trabalho. Em áreas públicas, onde a guarda das pessoas pode estar mais baixa, a história é bem diferente.
Recentemente, vi vários exemplos disso por mim mesmo. Como um hacker ético certificado com anos de experiência em segurança cibernética e contribuindo para investigações de cibercriminosos, não posso dizer o quão fácil é para esses tipos de situações serem exploradas por atores mal-intencionados.
No primeiro incidente, eu estava em uma loja comprando alguns itens domésticos. Enquanto eu estava na fila, a equipe estava pedindo endereços de e-mail aos clientes para enviar recibos eletrônicos de seus itens.
Isso pode parecer inocente, e certamente é melhor para o meio ambiente do que recibos de papel, mas poderia ser facilmente explorado por um hacker esperto que pudesse estar ouvindo. Combinado com informações contextuais como localização, item e custo, eles poderiam criar um e-mail de phishing que provavelmente enganaria a maioria das pessoas. Poderia ser um convite para completar uma pesquisa de feedback, por exemplo, ou um código de desconto para sua próxima visita à mesma loja.
Em outra ocasião, eu estava em um show ao vivo. Enquanto esperávamos o show começar, um indivíduo na minha frente estava navegando em seu telefone. Observando por apenas um curto período, descobri seu nome, emprego, endereço, veículo, número de telefone e até mesmo saldo bancário. Novamente, isso poderia ter sido usado por um hacker de várias maneiras maliciosas, incluindo se passar pelo indivíduo para roubar sua identidade ou até mesmo coagi-lo a agir contra seu empregador, digamos, ameaçando revelar informações confidenciais.
Portanto, todos nós precisamos estar atentos às informações que estamos expondo a estranhos quando estamos em público. Da mesma forma, precisamos pensar sobre quais dispositivos estamos usando e a que os estamos conectando.
Riscos de rede não segura
Enquanto estava no mesmo show, vi várias pessoas se conectando ao wifi do estádio, que era totalmente desprotegido e não exigia autenticação. Quando você faz login em uma rede não segura, isso expõe seu dispositivo a riscos como ataques de gêmeos malignos.
Ataques de gêmeos malignos envolvem o invasor criando um hotspot wifi, que pode ser definido para qualquer nome que ele escolher, como “stadium wifi 2” ou qualquer outro. Quando um dispositivo desprotegido se conecta a essa rede, o invasor pode potencialmente roubar os dados que está transmitindo.
Ele também pode ser usado para outros propósitos nefastos, como espionar redes confidenciais, injetar malware em downloads ou ataques do tipo “man-in-the-middle”, nos quais o hacker se passa pela outra pessoa em uma comunicação, geralmente para roubar informações.
As pessoas podem ser expostas a ameaças semelhantes em redes não seguras por meio de outro truque de hacking conhecido como packet sniffing. É onde um hacker usa um programa para monitorar os dados que se movem pela rede e roubar informações.
Você pode evitar esses riscos fazendo login a partir de uma rede privada virtual (VPN), não que eu tenha visto alguém fazendo isso no show. De forma mais geral, as pessoas podem se proteger de roubo de identidade, por exemplo, tendo sistemas antiphishing em suas caixas de entrada.
No entanto, a defesa mais fácil de todas é estar alerta aos riscos e tomar precauções sensatas em público. Ao proteger seus dados e dispositivos, não importa onde você esteja, você pode evitar se tornar uma das vítimas.