Cada vez mais o acesso wi-fi gratuito é ofertado no mundo. Os aeroportos, por exemplo, têm áreas VIPs e lounges para clientes com a tecnologia liberada, salienta Dmitry Bestuzhev, diretor da equipe global de analistas e pesquisadores de malware da Kaspersky Lab para a América Latina, mas poucas usam a conexão criptografada.Segundo o executivo, na maior parte dos casos, todas as informações enviadas e recebidas por meio dessas conexões são transmitidas sem criptografia, ou seja, em “texto plano”, o que significa que qualquer pessoa, com objetivos maliciosos, pode interceptar dados, como senhas, logins, números bancários e de cartão de crédito, PIN codes, entre outros.
Para Bestuzhev, o uso de uma Wi-Fi pública expõe seus usuários aos cibercriminosos. Nesses casos, observa o especialista, é recomendado o uso de uma conexão VPN (Virtual Private Network). No entanto, na maioria das vezes, essa função é bloqueada pelo firewall. Grande parte dos administradores de redes impede o uso do recurso em pontos públicos de internet para controlar os logs de acesso e, desta forma, evitar o uso da rede para fins maliciosos.
Porém, essa configuração permite que o cibercriminoso faça um ataque extremamente simples de man-in-the-middle (Mitm – termo geral para o golpe onde o criminoso fica no meio de uma conexão entre dois computadores que acreditam estar conectados diretamente com o outro), quando todo o tráfego da rede é capturado por um host malicioso.
Recentemente, observa, houve alguns casos de artistas e pessoas famosas que tiveram a senha do seu Facebook e de outras redes sociais roubadas porque usaram conexões de rede Wi-fi abertas e inseguras. E o executivo da Kasperksky aconselha: Já que o acesso via VPN é bloqueado, outra alternativa para se proteger nesse caso é usar uma conexão segura SSL (https).
Ao se conectar a uma rede wireless pública, prossegue Bestuzhev, escreva na barra de endereço o https:// antes do endereço do site que deseja visitar. Espere a página ser carregada e verifique se o certificado de segurança é valido e se foi emitido para o site que você está visitando. Se algum dado estiver errado ou incoerente, não navegue no site e, principalmente, não faça nenhum login utilizando essa conexão.
Para verificar o certificado de segurança da página, clique no ícone “lock” que aparece no canto direito ou esquerdo da barra de endereço. Será aberta uma janela pop-up com as informações do certificado. Basicamente, verifique a organização emissora e se ela é confiável. Exemplo (Facebook).
Outra dica é usar um cabo de rede Ethernet ao invés do acesso wireless. Muitos lounges em aeroportos oferecem este tipo de conexão e ela é muito mais segura. Em último caso, acrescenta o analista, se for necessário usar uma rede sem fio pública, não utilize serviços como internet banking ou pagamento on-line. Este tipo de dado é o principal alvo dos criminosos.
Fonte: Convergência Digital – http://convergenciadigital.uol.com.br
Postagens
0 comentários:
Postar um comentário