Quão fácil é hackear um smartphone em uma rede aberta?
Você deve estar acostumado a ter uma conexão com a Internet onde quer que vá. E não apenas dados de celular: a Internet gratuita está disponível na maioria dos restaurantes, hotéis, aeroportos e cafeterias.
Ainda assim, só porque está disponível e gratuito não significa que você deva usá-lo. Pelo menos não sem alguns cuidados. A menos, é claro, que você queira que um estranho hackie seu smartphone e acesse todos os seus arquivos.
Como os cibercriminosos invadem smartphones?
Hackear o smartphone de alguém não é tão complexo quanto você pode imaginar. Não é preciso ser um hacker experiente, digitando zeros e uns em uma tela preta do porão. Hoje em dia, o software livre disponível online automatiza a maior parte do trabalho para eles.
E enquanto você pode estar pensando “Eu não sou um alvo digno”, os hackers pensam o contrário. Já que hackear não é mais especialmente difícil ou demorado, obter informações de smartphones é lucrativo para muitos hackers de chapéu preto.
Mesmo que você não tenha suas informações bancárias no smartphone, seus dados de navegação na Internet por si só são valiosos.
Então, como eles fazem isso?
Os hackers podem se infiltrar em uma rede aberta de muitas maneiras e tirar vantagem da confiança cega das pessoas.
Ataques man-in-the-middle
De longe, a maneira mais fácil para os cibercriminosos interceptarem seus dados é por meio de uma conexão de Internet que eles e seus alvos estão usando. Por exemplo, aquele Wi-Fi gratuito ao qual você acabou de se conectar.
Como a maioria das conexões Wi-Fi gratuitas tem criptografia ruim, um hacker pode explorar um dos pontos fracos e acessar seu smartphone ou laptop. Dessa forma, eles podem ver tudo o que você está procurando e olhando e, possivelmente, roubando informações confidenciais que podem usar contra você mais tarde.
Rogue Hotspot
Outro método conhecido é quando os hackers se passam por um roteador, fingindo ser uma rede confiável. Se conseguirem, eles podem redirecionar todo o tráfego da Internet por meio do dispositivo e visualizá-lo. Também permite que eles alterem, mostrando coisas que não estão realmente no site.
Embora isso possa parecer uma brincadeira inofensiva e engraçada para algumas pessoas, os hackers podem usar o mesmo método para roubar suas senhas e informações pessoais e de cartão de crédito.
Mesmo que você evite intencionalmente enviar senhas ou detalhes de seu cartão de crédito ao usar uma rede aberta, os hackers ainda podem obter suas informações. Agora que entraram no seu dispositivo, eles podem facilmente injetar malware ou spyware para coletar seus dados onde quer que você vá.
Tirando vantagem da segurança fraca
Um lugar de onde você não pode esperar um ataque é a rede doméstica. Afinal, ele é protegido por senha. Mas os hackers têm muitas maneiras de superar isso.
Uma maneira é usar um ataque de força bruta: isso envolve um software especializado tentando inúmeras combinações de senhas até encontrar a correta.
Para se proteger contra isso, sua senha precisa ser longa, cheia de caracteres especiais e alterada com frequência. Caso contrário, você pode facilmente ser vítima desse tipo de ataque. Na verdade, você é o alvo final.
Outra maneira de obter sua senha é usando engenharia social. Sim, eles podem simplesmente pedir sua senha e – se eles forem bons o suficiente e você não souber por quê – você pode acabar fornecendo-a.
Então como você se protege?
Não há necessidade de renunciar ao Wi-Fi público para sempre ou abandonar a tecnologia quando se trata de finanças e manutenção de informações privadas. Existem algumas medidas de segurança simples que você pode implementar hoje para se manter seguro online.
Veja como proteger seus dispositivos ao usar uma rede aberta – embora essas sejam boas práticas, não importa o tipo de conexão com a Internet!
Desativar conexão automática
Se o seu dispositivo se conectar automaticamente a qualquer rede aberta que você esteja ao alcance, será necessário desativá-lo imediatamente.
Do contrário, seu smartphone pode se conectar a uma rede aleatória quando você estiver andando na rua e você nem saberá.
Use uma VPN
Uma das coisas mais simples que você pode fazer é obter uma VPN e usá-la com a maior freqüência possível. Existem até VPNs gratuitas que são seguras de usar. Isso é particularmente importante quando você está usando uma rede aberta; se o roteador não estiver criptografando seus dados corretamente, sua VPN o fará.
Sem mencionar que a maioria das VPNs tem um recurso de varredura que envia um alerta quando você encontra algo malicioso. Alguns também oferecem um 'interruptor de eliminação' que o desconecta da Internet se o aplicativo VPN travar. Isso garante que você nunca estará desprotegido.
A única coisa que você precisa fazer é adquirir o hábito de ligá-lo antes de se conectar à internet.
Atenha-se a sites HTTPS
Se você precisar usar um Wi-Fi público, mas não tiver acesso a uma VPN, é melhor usar sites HTTPS. Esses sites criptografam fortemente o tráfego entre vocês dois. Isso torna os dados muito mais difíceis de serem sequestrados por um hacker.
Para certificar-se de que você sempre usa sites seguros, fique atento aos extras no URL ou no símbolo de cadeado que a maioria dos navegadores mostra. Mas se você quiser que tudo seja automatizado, existem extensões de navegador que o notificam antes de entrar em um site não seguro. O navegador Chrome também faz isso automaticamente.
Se você entrar em um site não seguro, não baixe nada nem insira nenhuma senha ou informação privada.
Use software antivírus
Se você não é muito experiente em tecnologia e acha que pode facilmente cair em um esquema de phishing ou baixar algo prejudicial, adquira um antivírus para o seu smartphone. O software antivírus pode detectar ataques e malware recebidos e interceptá-los para você. Ele também enviaria um alerta, informando que o que você está fazendo não é seguro.
Siga seus instintos
Aqui está o que você precisa lembrar quando se trata de segurança online: siga seus instintos e permaneça cético.
Os hackers estão sempre em busca de novas maneiras de hackear dispositivos e injetar malware. Você pode ser vítima de um método de ataque sobre o qual ninguém o avisou.
Portanto, se você está em um site e algo simplesmente não parece certo (por exemplo, se parece antigo, tem muitos erros de digitação ou está insistindo para que você se inscreva em algo a cada 20 segundos), saia. Você pode visitá-lo novamente com mais segurança se ainda estiver curioso sobre ele.
Crédito da imagem: Bernard Hermant / Unsplash.
