O que se entende por um ciberataque WIFI falso?
O “Man in the middle” (“homem no meio” em inglês) é uma das técnicas utilizadas pelos cibercriminosos para obter informações sensíveis, incluindo de pessoas à sua volta, através de redes WIFI falsas.
Quer seja em trabalho ou em férias de lazer, há muitas ocasiões em que viajamos dentro do mesmo país ou para o estrangeiro. Isto significa que muitas vezes cometemos o erro de utilizar todo o tipo de redes WIFI públicas gratuitas disponíveis em hotéis, restaurantes, bibliotecas, praias e piscinas, ginásios, estações de serviço, aeroportos ou estações de comboio para aceder ao correio eletrónico, às redes sociais, fazer videochamadas ou enviar mensagens. Por este motivo Não podemos confiar em qualquer WIFI, uma vez que, mesmo que se chamem o mesmo que o WIFI oficial do estabelecimento, alguns deles podem ser falsos.
Por exemplo, se num McDonald’s detectarmos mais do que um WIFI e, entre eles, um com acesso livre sem palavra-passe, pode tratar-se de um WIFI criado por um cibercriminoso. Quando os utilizadores próximos estão ligados à sua rede falsa, ele pode aceder quase instantaneamente a todas as comunicações e informações transmitidas ou consultadas nesses telemóveis, tablets e outros computadores. Só precisaria de uma antena tipo router ligada ao seu portátil, um software que lhe permita seguir e registar os resultados, e alguma paciência.
Como é que podemos evitar isto?
- Utilizar o WIFI desconhecido apenas quando estritamente necessário.A dependência das novas tecnologias de comunicação leva-nos a cometer erros que podem causar danos graves nas informações contidas nos nossos dispositivos (telemóvel, tablet, computador, etc.).
- Evitar a utilização de redes completamente abertas: se a ligação wifi for gratuita e não pedir qualquer tipo de senha ou associação de um e-mail ou número de telemóvel para aceder a ela, isto em si é um sinal de que a rede não utiliza as medidas mínimas de segurança adequadas.
- Por favor leia atentamente as Condições Gerais de Utilização ou o aviso da Política de Privacidade: um wifi público, correctamente instalado e coberto pelas melhores medidas de protecção, terá textos legais que aparecem no ecrã antes da ligação e nos quais é indicada a utilização apropriada desta rede e possíveis avisos de segurança.
- Ter firewall e antivírus instalados nos nossos dispositivos: algo que é comum ver nos dispositivos corporativos, é muito raro ter nos nossos dispositivos pessoais; ter uma firewall e um antivírus instalados, que são aplicações que bloqueiam possíveis intrusões e protegem contra todos os tipos de vírus que podem afectar os nossos dispositivos e as informações (fotos, contactos, palavras-passe, outras aplicações, etc.) neles contidas.
NOTA IMPORTANTE: Se pensa que pode ter sido vítima deste ciberataque ao ligar-se a um WIFI falso, no ambiente de trabalho comunique-o ao departamento de TI, ao CISO ou ao DPO e, no ambiente pessoal, comunique-o à autoridade policial.