7 maneiras de proteger seus dados ao viajar
As viagens podem estar cheias de minas terrestres de crimes cibernéticos. Aqui estão dicas de especialistas para evitá-los.
Se seus dados on-line estão bloqueados pode ser a última coisa em sua mente enquanto você corre pelo aeroporto verificando horários de partida e e-mails de trabalho.
Acrescente as preocupações com o coronavírus e “podemos esperar que os viajantes estejam altamente distraídos e baixem a guarda”, disse Daryl Crockett, especialista em dados de segurança e CEO da ValidDatum, uma empresa de gerenciamento de dados e segurança cibernética, por e-mail.
Os hackers têm táticas avançadas para atacar as vítimas online, e uma conexão Wi-Fi fraudulenta do aeroporto é apenas uma das maneiras pelas quais eles prendem os viajantes. Hank Schless, gerente sênior de soluções de segurança da empresa de segurança cibernética Lookout , ressalta que podemos ter sido ensinados a instalar proteções como software antivírus em nossos computadores, mas nossos dispositivos pessoais permanecem vulneráveis – e um ponto de entrada preferencial para os cibercriminosos.
“Eles aproveitam a confiança que temos nesses dispositivos contra nós e sabem que são um tesouro de dados pessoais e corporativos”, disse Schless em um e-mail.
Apesar dos riscos, “certamente existem maneiras de estar seguro”, disse Paige Hanson, chefe de educação em segurança cibernética da empresa de software antivírus e de segurança Norton .
Aqui estão sete maneiras pelas quais os viajantes podem se proteger contra hackers.
Examine as opções públicas de WiFi antes de se conectar
O Wi-Fi público do qual muitas vezes dependemos fora de casa pode ser preenchido com minas terrestres de segurança cibernética. Lugares com viajantes persistentes – como aeroportos, estações de trem e cafeterias – podem ser os principais alvos.
“Embora muitos aeroportos ofereçam conectividade Wi-Fi gratuita, você deve se certificar de que está ingressando na rede real e oficial do aeroporto e não em uma rede semelhante configurada para atrair os viajantes a exposição de seus nomes de usuário e senhas”, Jeff Sakasegawa, trust e arquiteto de segurança da empresa de proteção contra fraudes Sift , disse em um e-mail.
Schless disse que os invasores são conhecidos por configurar redes falsas com nomes convincentes como “Starbucks_Guest_WiFi” ou “Free_PennStation_Internet”, onde podem sequestrar seu dispositivo. Esse método pode rotear todo o tráfego da vítima pelo sistema, o que pode expor seus dados de trabalho confidenciais ou informações pessoais, como credenciais de login.
Hanson disse que os viajantes devem tratar seu uso público de Wi-Fi “como se alguém estivesse olhando por cima do seu ombro” e evitar fazer login em contas confidenciais, como seu banco, provedor médico ou até redes sociais.
Use seu próprio carregador
Outro risco significativo para os viajantes é usar um carregador que não é seu, disse Schless. Ele adverte contra aceitar a oferta de um estranho para emprestar seu cabo de carregamento.
“Os invasores podem explorar cabos USB e carregar software malicioso neles que se carrega no seu dispositivo no segundo em que você o conecta”, disse ele.
Em 2019, o escritório do promotor distrital do condado de Los Angeles alertou os viajantes sobre o golpe de carregamento USB, também conhecido como “juice jacking”. Eles desencorajaram os viajantes a usar estações de carregamento que pudessem expor os dispositivos a ataques de malware que podem bloquear dispositivos e exportar informações confidenciais, como senhas e números de contas bancárias.
Desative as funções de conexão automática
Se seus dispositivos pessoais estiverem programados para se conectarem automaticamente a redes Wi-Fi, Hanson recomendou desativá-lo durante a viagem.
Além disso, ela disse, os viajantes devem desligar o Wi-Fi e o Bluetooth quando não estiverem em uso para maior proteção.
Há um bônus adicional para desativar essas configurações: você economizará energia preciosa da bateria.
Ative os alertas da conta antes de viajar
Para manter-se atualizado sobre suas contas durante a viagem, Crockett disse aos viajantes para ativar alertas para seus cartões de crédito e aplicativos bancários. Isso permitirá que a empresa o alerte se houver gastos ou logins incomuns.
Crockett também aconselhou os viajantes a saber como bloquear seus cartões de débito ou crédito antes de pegar a estrada. Se você os perder ou extraviar durante a viagem, poderá bloqueá-los para evitar uso fraudulento.
Adicione autenticação de dois fatores ou logins biométricos
Em vez de depender apenas de uma senha para desbloquear contas, Hanson sugere adicionar autenticação de dois fatores quando estiver disponível. A verificação de dois fatores funciona exigindo uma senha e um código exclusivo. Mesmo que um hacker tivesse sua senha, ele precisaria ter fisicamente um de seus dispositivos pessoais para obter o código para a segunda etapa.
Melhor ainda: Hanson sugere habilitar a biometria — ou seja, uma impressão digital ou identificação facial — para abrir seus dispositivos ou aplicativos.
Considere uma VPN
Crockett recomendou que os viajantes obtenham uma Rede Privada Virtual (VPN) que criptografará a maioria dos dados enviados e recebidos por telefone ou laptop. Ela sugeriu ir à McAfee para encontrar um pacote que ofereça proteção VPN para vários dispositivos. Muitos locais de trabalho também oferecem VPNs nos dispositivos da empresa.
Hanson alertou contra o uso de uma VPN gratuita. “Se for grátis, você pode ser o produto”, disse ela.
Outra opção é baixar um aplicativo de segurança para o seu telefone para evitar ataques de phishing móvel.
Desconfie de e-mails de renovação de assinatura
A maneira mais comum para os invasores roubarem credenciais de login hoje em dia é por meio de campanhas de phishing com engenharia social, disse Schless. Ao se passar por uma companhia aérea, empresa de cartão de crédito ou varejista on-line, há uma chance menor de que um golpe seja detectado ou bloqueado por proteções automatizadas.
“Em dispositivos móveis, essas campanhas podem ser executadas em SMS, e-mail, plataformas de mídia social, aplicativos de bate-papo de terceiros, jogos e até aplicativos de namoro”, disse Schless.
Por exemplo, Crane Hassold, diretor de inteligência de ameaças da Abnormal Security, uma plataforma de segurança de e-mail em nuvem, disse que notou recentemente ataques cibernéticos direcionados a viajantes, representando a Administração de Segurança de Transporte por e-mail.
Veja como funciona: Um golpista enviará um e-mail informando ao destinatário que seu TSA PreCheck deve ser renovado. O link do e-mail de renovação leva a um site falso, mas de aparência legítima, onde os hackers podem aceitar um pagamento e roubar as informações pessoais da vítima.
Embora a TSA envie e-mails de lembrete de renovação, os viajantes devem acessar diretamente o site da TSA para obter informações sobre suas contas existentes.