Atualmente, tornou-se quase natural ficar online usando pontos de acesso sem fio. Porém, a conexão com a rede pode trazer riscos velados. Apesar disso, mais de um terço dos usuários não toma precauções adicionais ao entrar em redes Wi-Fi públicas, de acordo com a pesquisa global da Kaspersky sobre riscos de segurança para o consumidor, realizada pela B2B International e pela Kaspersky Lab em meados de 2013.
Hoje em dia, é fácil ficar online — além das redes de celular e de comunicação de banda larga por cabo, existe pelo menos um ponto de acesso sem fio capaz de conectar computadores e dispositivos móveis à Internet.
No entanto, muitos desses pontos de acesso têm poucos recursos de proteção para os usuários, e muitos não conhecem ou não se preocupam com os possíveis problemas que isso pode causar. Em nossa pesquisa, 34% dos entrevistados declararam que não tomam nenhuma medida especial para proteger suas atividades online ao usar um ponto de acesso, enquanto 14% estavam satisfeitos em usar bancos ou fazer compras online usando qualquer rede disponível. Apenas 13% se preocuparam em verificar o padrão de criptografia dos pontos de acesso.
No Brasil, 32% dos usuários pesquisados afirmaram não tomar nenhuma providência de proteção enquanto utilizam a internet via hotspot. Já 10% disseram que se sentem confiantes em fazer compras on-line ou usar o Internet Banking através de qualquer rede e apenas 9% dos brasileiros se preocuparam em verificar o padrão de criptografia dos pontos de acesso.
Faz sentido ter esse cuidado extra ao usar um Wi-Fi público ou trata-se de um excesso?
A resposta é SIM. Você nunca sabe o que “o cara com o laptop na mesa ao lado” pode estar fazendo. Talvez, como você, ele esteja apenas lendo seus emails ou em um chat com amigos. Mas ele também pode estar monitorando o tráfego de Internet de todos à sua volta, inclusive o seu. Isso é possível por meio de um ataque “man-in-the-middle”. Qualquer ponto de acesso sem fio é uma janela para a Internet usada por todos os dispositivos conectados. Cada solicitação de um dispositivo passa pelo ponto de acesso e somente depois chega aos sites que os usuários querem visitar. Sem a criptografia da comunicação entre os usuários e o ponto de acesso, é bastante simples para o criminoso virtual interceptar todos os dados inseridos pelo usuário. Isso pode incluir informações enviadas para um banco ou uma loja virtual. Além disso, esse tipo de ataque é possível mesmo que o ponto de acesso seja protegido por senha e que seja estabelecida uma conexão segura (https) entre o site desejado e o navegador do usuário.
Em quais dados os criminosos virtuais têm interesse? Todos os que puderem ser usados para gerar lucros, especialmente logins e senhas de contas de email, bancos online, pagamentos eletrônicos e redes sociais.
É óbvio que precisamos proteger as conexões Wi-Fi. Mas, como fazer isso?
Primeiramente, a Kaspersky Lab recomenda usar apenas conexões seguras com os pontos de acesso. Só isso reduz imensamente o risco do tráfego ser interceptado por criminosos virtuais. Porém, quando os usuários planejam usar sites que solicitam informações pessoais, como nomes de usuário e senhas, essa precaução básica deve ser complementada por ferramentas adicionais de proteção.
A tecnologia Safe Money, desenvolvida especialmente pela Kaspersky Lab, garante a melhor proteção possível para transações bancárias e de pagamento online. Trata-se de um conjunto de mecanismos de proteção ativados automaticamente logo que o usuário insere o endereço de uma loja virtual ou um serviço de banco ou pagamento eletrônico na barra de endereço do navegador. O Safe Money protege os usuários de ataques via vulnerabilidades de software, páginas de phishing, malware e ataques “man-in-the-middle”. Depois que for estabelecida uma conexão segura entre o navegador e o site do banco, o Safe Money verifica o certificado do site em um banco de dados de sites confiáveis atualizado continuamente para garantir a autenticidade da página. Se for encontrada uma correspondência, a conexão será reconhecida como confiável. Se o certificado não estiver no banco de dados, talvez o site seja falso, criado por um “man-in-the-middle” para enganar os usuários e roubar dados pessoais. Safe Money não permitirá que isso ocorra.
O Safe Money está disponível para usuários domésticos no Kaspersky Internet Security e no Kaspersky PURE 3.0. O Kaspersky Internet Security também está disponível como parte do Kaspersky Internet Security multidispositivos, uma solução desenvolvida para proteger vários dispositivos com sistemas operacionais diferentes.