Pretendemos com este post dar-lhe algumas dicas sobre como proteger as suas informações pessoais, contas e até mesmo dispositivos, num cenário em que utiliza constantemente serviços que podem ser inseguros.
Um dos tipos de utilizadores de tecnologia que estão mais expostos a vulnerabilidades e campanhas maliciosas são os viajantes. A mudança constante de um lugar para outro sem um lugar privado para se ligarem e realizar operações digitais com segurança pode ser um problema real no momento de garantir a integridade e confidencialidade dos dados e contas on-line.
Por esta razão, reunimos neste post algumas dicas a considerar quanto partir para aquela “viagem de sonho”.
#1 Restrinja o acesso físico ao dispositivo
Como não sabemos ao certo quem estará por perto dos nossos dispositivos, lembre-se de definir, na medida do possível, um padrão de PIN, password ou desbloqueio em todos os dispositivos eletrónicos que você irá levar durante uma viagem. Lembre-se que o padrão pode ser adivinhado e que uma password segura será sempre a melhor opção. Conte com uma solução de segurança que permita administrar remotamente os dispositivos no caso de roubo ou perda. Esta medida pode permitir que você possa localizar o dispositivo, ativar um alarme, bloquear ou apagar os dados.
Caso tenha que levar pequenos dispositivos portáteis ou unidades de armazenamento, o ideal é usar caixas de proteção com chaves para mantê-los bem seguros. Lembre-se também de usar os cofres que normalmente são oferecidos em albergues, hotéis e hostels, mas tente protegê-los, quando possível, com um bom cadeado. Esta dica também é recomendada para malas nas quais irá transportar os dispositivos.
Você pode também usar um conjunto lockpick para o caso de perder as chaves de seus cadeados. Tenha em conta que essas ferramentas devem ser despachadas junto com a sua bagagem, pois podem ser consideradas como materiais perigosos.
Durante o deslocamento de um alojamento para outro, tente manter todos os dispositivos eletrónicos valiosos consigo. Encripte as unidades de armazenamento como sejam unidades externas, pen drives ou até mesmo discos rígidos dos seus laptops e computadores portáteis para proteger a confidencialidade dos dados, caso os perca.
Use protetores USB ao ligar pen drives de terceiros ao seu computador ou telemóvel, ou se você emprestou a sua unidade de armazenamento a outras pessoas e não sabe exatamente o nível de segurança dos dispositivos a que se ligaram. Da qualquer forma, tome cuidado com os plugues USB para carregar seu telefone celular que podem normalmente ser encontrados nos aeroportos, já que os mesmo podem ter sido alterados para executar malware no seu computador. Use protetores USB sempre que possível.
#2 Garanta a transferência de dados
Uma das maiores desvantagens de viajar é não poder dispor de um meio seguro para aceder aos nossos dados on-line. A menos que tenhamos um plano de roaming e um orçamento ilimitado para consumir dados, a maioria dos viajantes tem de recorrer a redes abertas em locais públicos, restaurantes, cafés ou locais de alojamento que, embora melhores do que uma rede totalmente aberta, continuam a ser inseguras. Como não sabemos quem mais está ligado à rede ou quão bem configurada pode estar, existem vários ataques diferentes que podem ser cometidos contra nossos dispositivos, como ARP spoofing ou MitM, para intercetar o nosso tráfego.
Existem diferentes serviços VPN, alguns gratuitos e outros pagos, para dispositivos móveis ou laptops, que nos permitem aumentar o nível de segurança dos dados quando os transferimos em meios não fiáveis.
Após a utilização de redes, lembre-se sempre de excluí-las para evitar falsos ataques de hotspot e tente desativar os protocolos Bluetooth ou Wi-Fi após a utilização dos mesmos. Além disso, cuidado com as antenas de dados falsas ou áreas que contam com serviços 2G, pois trata-se de um protocolo inseguro. Se possível, tenha em mãos o seu próprio modem 4G.
Por outro lado, lembre-se de atualizar o sistema operativo e as app que usa para evitar exploits em redes públicas. Verifique os certificados dos sites a que acede para evitar ataques homográficos e outros tipos de phishing. Além disso, tenha cuidado ao partilhar os seus dados móveis criando a sua própria rede Wi-Fi: use passwords seguras e lembre-se de desativar o AP após utilização.
#3 Reforce a autenticação para as suas contas on-line
Problemas podem ocorrer e podem acabar por comprometer o seu nome de utilizador e password. Para evitar que um hacker entre na sua conta, não se esqueça de ativar o segundo fator de autenticação (2FA), sempre que esta opção estiver disponível. Como você pode perder o seu telemóvel ou laptop, ou alguém pode roubá-lo, tente carregar códigos de autenticação que possam ser usados sem a necessidade de um telemóvel.
Verifique periodicamente a atividade das suas contas bancárias e redes sociais para garantir que não existe qualquer tipo de comportamento incomum, fique de olho nos alertas de segurança e altere seus dados de acesso caso suspeite que os mesmos tenham sido comprometidos.
#4 Controle sua privacidade antes e durante a viagem
Muitas redes Wi-Fi públicas exigem que você forneça seus dados pessoais através de portais cativos para se ligar à Internet. Geralmente requerem algum e-mail, mas algumas chegam a solicitar que crie uma conta com seus dados pessoais no sistema. Tente não fornecer dados reais e tenha uma conta de e-mail especialmente para usar nestas situações. Desta forma, você não vai comprometer as suas contas reais nem os seus dados.
Estes serviços, muitas vezes também incluem uma política de privacidade sobre o uso de dados que serão transferidos enquanto você estiver on-line. Caso tenha tempo, tente dar uma olhadela na política e use uma VPN sempre que possível.
Além disso, e entendemos que possa estar entusiasmado com a sua viagem, mas tenha cuidado com as informações que serão publicadas nas redes sociais, pois elas podem ser usadas para fins maliciosos. Quando um hacker sabe onde você está em todos os momentos, pode usar essas informações para contatar a sua família e fingir um sequestro, ou para invadir sua casa enquanto estiver de viagem. Publicar fotos de passagens aéreas com todas as suas informações e os códigos de barras ou QR associados também não é uma boa ideia.
Tenha em conta que certos comportamentos podem ser considerados ilegais no país onde você irá e torná-los públicos através de redes sociais podem ser a prova de que as autoridades precisam para algum tipo de julgamento. O uso de certas apps pode ser proibido, como apps de encontros em determinados países – isso pode colocar em risco a sua vida e a da outra pessoa também. Melhor é não arriscar!
#5 Proteja as suas compras on-line
As compras on-line são uma realidade inevitável durante as viagens. Passagens aéreas, tickets de transporte, reservas de hóteis ou compras de passeios são alguns dos serviços que você deve normalmente comprar enquanto estiver imerso no seu itinerário. Para estar seguro, ao fazer compras on-line, tente usar o seu cartão de crédito e não o cartão de débito, pois, caso os dados sejam roubados, é muito mais fácil informar e reverter a situação. Além disso, se os dados do seu cartão de débito forem roubados, você corre o risco de estar no meio de uma viagem com a sua conta bancária vazia e sem fundos para continuar com os seus planos.
Tenha cuidado ao levantar dinheiro de caixas automáticas – verifique se não têm peças soltas facilmente removíveis nos slots nos quais irá inserir o seu cartão. Proteja os seus cartões com um chip RFID com um estojo especial de inibição de sinal para evitar compras não autorizadas ou roubo de dados.
Caso queira comprar um dispositivo eletrónico fora do seu país, tente encontrar um fabricante fiável que não tenha um histórico de vulnerabilidades ou distribuição de dispositivos que contenham malware.
#6 Evite ser vítima de um golpe dirigido a viajantes
Muitos viajantes apressados tendem a optar pelas tentadoras ofertas de viagem e hospedagem que chegam via e-mail ou redes sociais, mas cuidado! Podes ser uma enorme armadilha.
Um golpe informático é feito digitalmente, através da Internet, e visa fazer com que o utilizador ceda as suas informações a um hacker ou realize ações maliciosas em seu nome, muitas vezes sem perceber que está a ser vítima de técnicas de Engenharia Social.
Os golpes informáticos têm a característica de se alterarem a uma velocidade incrível, podendo aparecer, envolver milhares de utilizadores e desaparecer em curtos períodos de tempo. Talvez uma das maiores campanhas fraudulentas que acompanhámos nos últimos anos tenha sido a que simulou cupões de desconto em nome de várias empresas conhecidas, espalhadas por vários países, atingindo mais de 22 milhões de vítimas em todo o mundo.
Os viajantes são muitas vezes um público-alvo para este tipo de golpe, pois estão habituados a procurar as melhores ofertas. Para evitar ser também uma vítima, lembre-se de ter uma solução de segurança que detete qualquer site falso ou tentativa de execução maliciosa no seu computador. Tente sempre entrar no site de uma empresa digitando a URL na barra de endereços e não através dos resultados de pesquisa como o Google, já que os primeiros resultados nem sempre são genuínos devido a uma atividade conhecida como black hat SEO.
Verifique se o link que visita pertence à empresa oficial. Se precisar enviar informações confidenciais, verifique se a ligação está encriptada usando o HTTPS – o que geralmente pode ser visto como um cadeado verde no espaço onde a URL está – e se o certificado é assinado por uma entidade de confiança. Além disso, entre em contato com a empresa que realiza a suposta promoção através de outros canais de comunicação (presencialmente, através de telefone ou de perfis de redes sociais verificados) para comprovar que a mensagem é realmente verdadeira.
[…] o router é muito importante. Isto porque este equipamento pode levar muitos perigos aos dispositivos que se encontrem ligados a […]