Muitos aeroportos oferecem áreas VIPs e lounges com acesso Wi-Fi gratuito, mas, raramente este tipo de conexão é criptografada. Para falar sobre esse assunto, ninguém melhor que Dmitry Bestuzhev, diretor da equipe global de analistas e pesquisadores de malware da Kaspersky Lab para a América Latina.
Todas as informações enviadas e recebidas por meio dessas conexões são transmitidas sem criptografia, ou seja, em “texto plano”, o que significaque qualquer pessoa, com objetivos maliciosos, pode interceptar dados, como senhas, logins, números bancários e de cartão de crédito, PIN codes, entre outros.
A verdade é que o uso de uma Wi-Fi pública expõe seus usuários aos cibercriminosos. Nesses casos, é recomendado o uso de uma conexão VPN (Virtual Private Network). No entanto, na maioria das vezes, essa função é bloqueada pelo firewall. Grande parte dos administradores de redes impede o uso do recurso em pontos públicos de internet para controlar os logs de acesso e, desta forma, evitar o uso da rede para fins maliciosos.
Porém, essa configuração permite que o cibercriminoso faça um ataque extremamente simples de man-in-the-middle (Mitm – termo geral para o golpe onde o criminoso fica no meio de uma conexão entre dois computadores que acreditam estar conectados diretamente com o outro), quando todo o tráfego da rede é capturado por um host malicioso.
Recentemente vimos alguns casos de artistas e pessoas famosas que tiveram a senha do seu Facebook e de outras redes sociais roubadas porque usaram conexões de rede Wi-fi abertas e inseguras.
Já que o acesso via VPN é bloqueado, outra alternativa para se proteger nesse caso é usar uma conexão segura SSL (https). Ao se conectar a uma rede wireless pública, escreva na barra de endereço o https:// antes do endereço do site que deseja visitar. Espere a página ser carregada e verifique se o certificado de segurança é valido e se foi emitido para o site que você está visitando. Se algum dado estiver errado ou incoerente, não navegue no site e, principalmente, não faça nenhum login utilizando essa conexão.
Para verificar o certificado de segurança da página, clique no ícone “lock” que aparece no canto direito ou esquerdo da barra de endereço. Será aberta uma janela pop-up com as informações do certificado. Basicamente, verifique a organização emissora e se ela é confiável.
Outra dica é usar um cabo de rede Ethernet ao invés do acesso wireless. Muitos lounges em aeroportos oferecem este tipo de conexão e ela é muito mais segura.
Em último caso, se for necessário usar uma rede sem fio pública, não utilize serviços como internet banking ou pagamento on-line. Este tipo de dado é o principal alvo dos criminosos. Viaje de forma segura e mantenha seus dados pessoais a salvo também!
