Com a chegada do período de férias, muitas pessoas aproveitam para desconectar da rotina diária e relaxar. No entanto, é justamente durante estes momentos que se torna crucial redobrar a atenção à cibersegurança, porque podemo-nos desconectar da rotina diária, mas dificilmente desligamos do ecossistema digital em que vivemos. Em viagens e ambientes desconhecidos, a exposição a redes inseguras e a partilha mais frequente de informações em redes sociais aumentam significativamente os riscos de segurança.
É comum, durante as férias, utilizarmos redes Wi-Fi públicas em hotéis, aeroportos e espaços de restauração ou recreativos para nos mantermos conectados e, em muitos casos, partilhando frequentemente fotos e detalhes das viagens nas redes sociais. Estes comportamentos, através de redes muitas vezes desprotegidas, podem fornecer informações valiosas para atacantes que procuram explorar vulnerabilidades.
Um utilizador que se liga ao Wi-Fi público de um aeroporto para verificar e-mails e redes sociais corre o risco de ter a sua comunicação intercetada por um cibercriminoso na mesma rede. Alternativamente, o atacante pode criar um ponto de acesso Wi-Fi falso, que imita uma rede legítima do aeroporto e redireciona o tráfego para sites falsos que imitam os legítimos.
Através deste tipo de ataque, denominado de “man-in-the-middle“, o atacante pode recolher informações sobre o destino, companhia aérea e detalhes do voo do utilizador. Na posse dessas informações, o atacante pode realizar um ataque de spearphishing. Esta é uma forma de phishing altamente direcionada, através da qual o cibercriminoso utiliza informações específicas sobre a vítima para enganá-la de forma convincente.
Por exemplo, o atacante pode enviar um e-mail falso que parece ser da companhia aérea, informando sobre uma mudança de última hora no voo e solicitando que o utilizador faça login numa página falsa para verificar os detalhes. Tipicamente estes ataques caracterizam-se por um caráter urgente e é, por isso, fundamental sermos prudentes. O utilizador, sem suspeitar, insere as suas credenciais pessoais na página falsa, permitindo ao atacante aceder a essas contas.
O risco é ainda maior se o utilizador usar o mesmo dispositivo para aceder a contas corporativas. Se não forem implementadas as medidas de segurança necessárias, isto facilita um eventual acesso a contas profissionais, onde se encontra informação valiosa. Algo que pode resultar na exposição de informações sensíveis, pessoais e da empresa, levando a violações de dados, perdas financeiras ou danos reputacionais para o próprio e para a empresa.
Para minimizar os riscos durante as férias, é essencial seguir algumas práticas de segurança. Sempre que possível, utilize uma Rede Privada Virtual (VPN) ao conectar-se a redes Wi-Fi públicas. A VPN encripta a comunicação, tornando mais difícil para os cibercriminosos intercetarem os dados. Seja cauteloso ao partilhar detalhes da viagem, como horários ou o destino nas redes sociais, e evite publicar informações sobre a sua localização exata.
Mantenha todos os dispositivos e softwares atualizados com as últimas correções de segurança e desative a funcionalidade de conexão automática a redes Wi-Fi no seu dispositivo, para evitar conexões inadvertidas a redes inseguras. Também é fundamental a adoção de mecanismos de autenticação de dois fatores (2FA) em todas as contas possíveis, para adicionar uma camada extra de segurança. Após usar redes Wi-Fi públicas, desconecte-se e force o “esquecimento” dessa rede no seu dispositivo para evitar reconexões automáticas.
A segurança da informação é uma responsabilidade partilhada. Estar ciente dos riscos e adotar medidas proativas de proteção pode garantir que as suas férias são seguras, evitando complicações indesejadas tanto para si quanto para a empresa para a qual trabalha.