ALERTA: Wi-Fi + Aeroporto = Perda de passwords

21 fev 2011
Comunicados de Imprensa

São cada vez mais as pessoas que, sempre que viajam de avião, levam consigo o seu computador portátil e, por isso mesmo, quase todos os aeroportos já contam com zonas de ligação Wi-Fi. Estes viajantes procuram muitas vezes por pontos de ligação à rede momentos antes da saída do seu voo para consultar a Internet, enviar alguma mensagem de e-mail mais urgente ou até para visitar o seu perfil no Facebook.

Há que ter em conta a quantidade de informação que se envia e se recebe através deste tipo de redes públicas, entre a qual se encontram dados pessoais importantes, como sejam passwords, nomes de utilizador ou informação financeira. A maioria das vezes, estes dados não estão encriptados, o que significa que qualquer um pode interceptá-los com fins maliciosos, como alerta Dmitry Bestuzhev, perito em segurança da Kaspersky Lab.

A melhor opção é, por isso, usar uma ligação VPN (Rede Privada Virtual), embora muitos administradores de serviços públicos de ligação à Internet bloqueiem este acesso para se assegurarem que a sua rede não será usada com objectivos mal-intencionados. Deste modo, ao limitar a ligação nos ‘hotspots’ apenas às redes Wi-Fi, permite-se que os ciber-criminosos consigam lançar ataques "man-in-the-middle”, em que o hacker adquire a capacidade de ler, inserir e modificar à sua vontade as mensagens trocadas entre duas partes, sem que nenhuma delas de aperceba que a ligação entre si foi, na verdade, violada. A realidade é que, ao usar um serviço público de Wi-Fi, se expõem dados sensíveis. Com efeito, temos recentemente ouvido falar de casos de famosos que perderam as suas passwords do Facebook e de outras redes sociais, depois de terem usado este tipo de ligações abertas.

Wi-Fi + Aeroporto = Perda de passwords

O que fazer se a VPN está bloqueada? Alguns conselhos da Kaspersky Lab:

  • Em alguns casos, uma ligação SSL (reconhecível através das letras https no início da barra de endereços) pode ajudar. Deve-se, assim, escrever https:// seguido do nome de domínio antes de visitar qualquer página Web. E, quanto a página é carregada, devemos comprovar que o certificado utilizado na encriptação é válido e nos remete para a página Web verdadeira.
  • Outra solução é usar uma ligação Ethernet por cabo em vez de uma ligação Wi-Fi. Muitos locais públicos dispõem deste tipo de conexão, que é muito mais segura.
  • Em todo o caso, se a ligação for feita a partir de um local público, o melhor é mesmo não consultar quaisquer serviços de banca electrónica ou de pagamento electrónico, já que a obtenção dos dados que dão acesso a estes serviços é o grande objectivo dos ciber-delinquentes.

Acerca da Kaspersky Lab:

Kaspersky Lab é a maior companhia antivírus da Europa. A Kaspersky Lab proporciona uma das protecções mais imediatas do mundo contra ameaças à segurança informática, incluindo vírus, spyware, crimeware, hackers, phishing e correio spam. A companhia está entre os quatro primeiros fabricantes mundiais de soluções de segurança informática para utilizadores finais. Os produtos e soluções da Kaspersky Lab proporcionam um dos tempos de resposta mais rápidos e níveis de detecção mais elevados da indústria, tanto para utilizadores particulares, pequenas e médias empresas e grandes corporações, como para ou ambiente informático móvel. A tecnologia da Kaspersky® também está incluída em produtos e serviços de outros criadores de soluções de segurança líderes da indústria informática. Leia mais na nossa página www.kaspersky.pt. Para conhecer as últimas novidades em antivírus, antispyware e outros aspectos e tendências em segurança informática, visite www.securelist.com.

© 1997 - 2014 Kaspersky Lab

Todos os direitos reservados.