Dicas de como se proteger do cibercrime durante viagens

Janeiro. Época de comemorar a virada de ano para o outro, fazer votos para 2021, comer muito panetone e fazer a piada do pavê. Claro, também seria a época de viajar e visitar aqueles parentes distantes que você não costuma ter muito contato… se não fosse, é claro, pelas recomendações de isolamento social impostas pela crise da COVID-19.

• Quais cuidados tomar ao usar o internet banking?
• 5 dicas para não cair em ofertas falsas em e-commerces
• Como detectar mensagens falsas de serviços de streaming

Infelizmente, ainda não há um imunizante para o novo coronavírus (SARS-CoV-2) e, por mais triste que isso seja, o ideal era que todo mundo permanecesse em sua própria casa, conversando com familiares por meio de videoconferências e perguntando “se é pavê ou se é pra comê” pela internet, mesmo. Porém, sabemos que, em determinados casos, viajar acaba sendo algo indispensável.

Se você está de férias e viajando, além dos cuidados de higiene básicos para evitar a contaminação pelo vírus, também é crucial tomar algumas medidas de precaução contra ataques cibernéticos. Sim, existem alguns golpes no âmbito digital que se aproveitam especificamente de pessoas em longos períodos de locomoção para infectar gadgets, roubar dados e causar grandes danos financeiros.

Seja de veículo próprio, ônibus ou avião, o Canaltech preparou um guia com algumas dicas sobre segurança digital para quem vai pegar a estrada — ou os ares — neste início de ano. São orientações simples, mas que podem evitar que esse momento tão especial se transforme em uma dor de cabeça.

Wi-Fi público? Tô fora!

Hoje em dia é até difícil encontrar quem não tenha um plano de dados em seu dispositivo móvel. Ainda assim, para economizar a “franquia” de sua rede, é comum que os viajantes procurem se conectar em pontos de Wi-Fi públicos e gratuitos ao longo do trajeto: no aeroporto, naquela cafeteria, no restaurante à beira da estrada… Pelo amor do Papai Noel: fique longe desse perigo!

Ao se conectar em um hotspot, o dono daquele ponto de acesso pode interceptar seu fluxo de dados e saber de tudo o que você acessa, envia ou recebe. E, se o ator malicioso não for o próprio dono do estabelecimento, você pode ser vítima de um tipo de ataque que chamamos de man-in-the-middle — ou “homem no meio”, em uma tradução literal para o português.

Esse termo é usado quando um cibercriminoso utiliza ferramentas de auditoria de redes sem fio, se conecta ao Wi-Fi público e intercepta suas comunicações no meio do caminho, entre seu gadget e seu roteador. Ele também será capaz de visualizar tudo o que você estiver navegando, enviando ou recebendo, o que abre precedentes para outros golpes online e até mesmo crimes físicos.

Como evitar?

Simples: não use Wi-Fi público. Eles não são confiáveis, pois não costumam oferecer um nível minimamente confiável de criptografia e são fáceis de serem interceptados. Prefira não economizar e use sempre sua conexão móvel (3G ou 4G). Se for imprescindível utilizar um hotspot público, ao menos adote uma solução de VPN — ela vai adicionar uma camada de criptografia em sua conexão, tornando-a um pouco mais segura.

Cuidado com o Evil Twin

Ou “Gêmeo Maligno”, se traduzirmos para o português. É outro golpe relacionado com redes Wi-Fi. A diferença aqui é que o criminoso cria um ponto de acesso com o mesmo nome (ou um nome similar) de um hotspot público legítimo. Exemplo: se você está na Cafeteria Boa Viagem, o Wi-Fi oficial do local pode ser “wifi_boaviagem”, mas o golpista cria outra rede chamada “wifi_boa_viagem”.

Isso torna ainda mais fácil a ação de interceptar seu fluxo de dados e espionar tudo o que você faz online. Além disso, para casos de grandes redes de estabelecimentos comerciais (que costumam usar o mesmo nome para todos os seus hotspots), há ainda a possibilidade do meliante gerar uma rede com o nome “oficial” e forçar seu celular a se conectar nela, já que o dispositivo confiará naquele SSID por já ter utilizado ele anteriormente.

Como evitar?

Peça ajuda aos funcionários do local para identificar qual é a rede correta. Além disso, desabilite a opção de seu celular de se conectar a redes Wi-Fi conhecidas; dessa forma, você garante que ele não vai adentrar em hotspots maliciosos simplesmente porque o nome deste é igual ao de outro ponto usado no passado.

E os carregadores USB?

Já se tornou comum encontrar — especialmente em rodoviárias, shoppings e aeroportos — estações de carregamento de celulares, que nada mais são do que totens que oferecem vários conectores USB para você dar aquela carga de emergência no aparelho. O que acontece é que alguém pode ter fraudado tal dispositivo para que ele infecte seu celular com vírus ao ser conectado em uma dessas estações.

Lembre-se: uma porta USB, além de transferir energia elétrica, também transfere dados. Sendo assim, agentes maliciosos infectam tais totens com malwares para que haja essa comunicação e a infecção seja feita de forma automática.

Como evitar?

Invista em um powerbank — também chamado de “bateria externa” — para recarregar seu celular em momentos de urgência. Ou você pode comprar aquilo que chamamos de “camisinha USB” — trata-se de um extensor para seu cabo USB que desabilita a transferência de dados, permitindo apenas que a eletricidade seja conduzida. Esses aparelhos são difíceis de encontrar no Brasil, mas costumam ser bem baratinhos.

Atenção para interferências físicas

Pode parecer uma dica óbvia, mas ainda existem pessoas que deixam seus celulares, tablets e laptops expostos por aí, desbloqueados ou sem nenhuma senha para proteger seu acesso. É pedir para ser vítima de um golpe. Você está viajando — logo, em um ambiente estranho — e não pode confiar em ninguém, nem mesmo durante sua estadia na casa daquele parente distante.

Como evitar?

Sempre mantenha seus gadgets contigo, e, se for necessário abandoná-los em algum cantinho, certifique-se de que eles estejam protegidos com login e senha (ou outras formas avançadas de autenticação, como biometria, se possível).

Computadores compartilhados? Alerta vermelho!

Talvez você não tenha levado um laptop para a viagem, se limitando ao indispensável smartphone como único companheiro eletrônico. Nesses casos, caso surja a necessidade de realizar alguma tarefa específica em um computador de mesa, a vontade de usar máquinas compartilhadas — seja em lan houses, em centros corporativos ou na casa da sua avó — pode ser grande.

Acontece que é impossível saber se o dono daquela máquina foi cuidadoso o suficiente para evitar que ela fosse infectada por malwares. Dessa forma, você pode acabar se logando em seu internet banking em um PC que está com um spyware ou keylogger, registrando tudo o que você escreve e roubando suas credenciais para contas bancárias e redes sociais.

Como evitar?

Simples — não use computadores nos quais você não confia. Novamente, podemos até estar falando da máquina de um indivíduo confiável, mas há a possibilidade de que nem ele saiba que foi infectado por um malware.

A chave é o minimalismo

No geral, a sua mentalidade durante a viagem deve ser evitar acessar informações sigilosas em ambientes “hostis” ou desencanar um pouco dos seus dispositivos. Caixas eletrônicos estão aí para consultas de saldo bancário e talvez nem seja tão necessário assim carregar seu smartphone no aeroporto. Quanto menos você usar seus aparelhos em terrenos desconhecidos, menores serão as chances de você cair em um golpe. Boa viagem!