Mesmo em altitude de cruzeiro, as ameaças cibernéticas ainda podem tornar sua vida digital turbulenta, como comprovado por uma prisão recente. Como se proteger a 30 mil pés acima do nível do mar?
Evil twins, os pontos de acesso Wi-Fi maliciosos que interceptam dados do usuário, estão de volta. Embora a ameaça em si não seja nova (já a abordamos antes), os incidentes de Wi-Fi falso nunca estiveram tão em alta, literalmente. Em um caso particularmente interessante na Austrália, um passageiro foi preso por configurar evil twins no aeroporto e a bordo do avião durante o voo.
Atualmente, há uma boa razão pela qual os passageiros são mais propensos a usar o Wi-Fi a bordo: as companhias aéreas estão oferecendo cada vez mais entretenimento transmitido direto nos dispositivos, em vez de nas telas dos encostos dos assentos.
É assim que funciona: após a decolagem, você ativa o Wi-Fi em seu telefone, laptop ou tablet, conecta-se ao ponto de acesso, abre o navegador e voilà: ali está o portal de mídia da companhia aérea. A partir daí, você pode escolher entre uma seleção de filmes, músicas, jogos e muito mais. E, às vezes, esse mesmo portal oferece acesso à Internet, geralmente por uma taxa adicional.
Embora o streaming de entretenimento economize dinheiro para as companhias aéreas na instalação e manutenção de telas nos encostos dos assentos, ele requer mais vigilância dos passageiros, que provavelmente não esperam ser alvos de ataques no meio do voo. No caso mencionado acima, o criminoso carregava a bordo um laptop e um ponto de acesso Wi-Fi móvel com o mesmo nome de rede que o Wi-Fi legítimo da companhia aérea.
Passageiros desavisados, conectando-se ao que pensavam ser a rede oficial porque o sinal dela era mais forte (a rede oficial de mesmo nome e com o sinal mais fraco geralmente não é exibida), foram então direcionados para uma página de autenticação falsa. A página solicitava um endereço de e-mail… e senha! Ou credenciais de rede social, supostamente para fazer login nos serviços on-line da companhia aérea. Segundo a polícia, o criminoso pretendia usar esses dados para sequestrar contas e acessar informações pessoais.
A malícia desse tipo de ataque está nas opções limitadas das vítimas: presas a bordo de um avião, conectadas ao que acreditam ser um Wi-Fi legítimo, elas têm apenas duas opções: (i) fornecer as informações solicitadas ou (ii) renunciar a todo e qualquer entretenimento a bordo, pois redes de celulares e outros pontos de acesso Wi-Fi não estão disponíveis durante o voo. Portanto, as chances de um ataque bem-sucedido são muito altas.
Como usar o Wi-Fi a bordo com segurança
Nosso tradicional conselho sobre o uso de Wi-Fi gratuito se resume a duas dicas simples: use o acesso do celular 4G/5G em vez de pontos de acesso Wi-Fi públicos sempre que possível e, quando isso não for possível, proteja sua conexão com uma VPN confiável. Mas elas não funcionam em altitude de cruzeiro: os dados de celular estão fora de alcance; você tem que desativar a VPN para conectar-se ao portal a bordo; e mesmo que você pague pelo acesso à Internet durante o voo, a VPN provavelmente será irregular ou não funcionará.
Portanto, aqui estão alguns conselhos personalizados para se manter seguro ao usar o Wi-Fi a bordo:
- Não se conecte ao Wi-Fi a bordo apenas por curiosidade para ver o que está disponível.
- Prepare-se com antecedência. Baixe filmes e músicas nos seus dispositivos para não depender das opções de entretenimento da companhia aérea. Fazendo isso, você provavelmente não precisará do Wi-Fi a bordo.
- Se você ainda precisar do Wi-Fi, leia atentamente as instruções no bolso do assento. Elas devem conter o nome oficial do Wi-Fi e o processo de conexão.
- Cuidado com discrepâncias. Se algo na conexão Wi-Fi parecer diferente das instruções, ou se precisar inserir informações pessoais detalhadas, como e-mails, senhas, dados do passaporte ou informações de pagamento, desconecte-se imediatamente e fale com um comissário de bordo. Confirme se essas informações são realmente necessárias para usar o Wi-Fi. Mostre a tela do dispositivo para confirmar a legitimidade da interface de conexão.
- Evite baixar qualquer coisa durante o voo. A conexão à rede do avião nunca deve exigir a instalação de aplicativos, plugins ou certificados. Se for solicitada a instalação de alguma dessas coisas, desconecte-se imediatamente ativando o modo avião.
- Se você se conectar ao Wi-Fi para usar a Internet a bordo, tente ativar sua VPN assim que a conexão for estabelecida. Se a VPN não puder ser ativada, reduza a atividade on-line e nunca faça login em serviços confidenciais, como serviços bancários on-line, sites do governo ou e-mail.
- Mantenha o mínimo possível de dispositivos conectados ao Wi-Fi a bordo, de preferência apenas um.
- Se você se conectar, antes de pousar, certifique-se de acessar as configurações de Wi-Fi e “esquecer” a rede da companhia aérea. Em seguida, você pode colocar seu dispositivo no modo avião, conforme exigido pelos regulamentos da aviação.
Nenhum comentário:
Postar um comentário