Um dos tipos de usuários de tecnologia que estão mais expostos a vulnerabilidades e campanhas maliciosas são os viajantes. A mudança constante de um lugar para outro sem um lugar privado para se conectar e realizar operações digitais com segurança pode ser um problema real na hora de garantir a integridade e a confidencialidade dos dados e contas on-line.
Por essa razão, reunimos neste post algumas dicas para ter em conta na hora de realizar aquelas “viagem dos sonhos”.
#1 Restrinja o acesso físico ao dispositivo
Como não sabemos ao certo quem estará perto dos nossos dispositivos, lembre-se de definir, na medida do possível, um padrão de PIN, senha ou desbloqueio em todos os dispositivos eletrônicos que você irá levar durante uma viagem. Lembre-se que o padrão pode ser adivinhado e que uma senha segura será sempre a melhor opção. Conte com uma solução de segurança que permita administrar remotamente os dispositivos para o caso de roubo ou perda. Essa medida pode permitir que você possa localizar o dispositivo, ativar um alarme, bloquear ou apagar os dados.
Caso tenha que levar pequenos dispositivos portáteis ou unidades de armazenamento, o ideal é usar caixas de proteção com chaves para mantê-los bem seguros. Lembre-se também de usar os lockers que normalmente são oferecidos em albergues, hotéis e hostels, mas tente protegê-los com um bom cadeado. Esta dica também é recomendada para malas nas quais você irá transportar esses itens valiosos.
Você também pode usar um conjunto lockpick para o caso de perder as chaves de seus cadeados. Tenha em conta que essas ferramentas devem ser despachadas junto com a sua bagagem, pois podem ser consideradas como materiais perigosos.
Durante o deslocamento de um alojamento para outro, tente manter todos os dispositivos eletrônicos valiosos com você. Criptografe as unidades de armazenamento como unidades externas, pendrives ou até mesmo discos rígidos de seus laptops e computadores móveis para proteger a confidencialidade desses dados, caso os perca.
Use protetores USB ao conectar pendrives de terceiros ao seu computador ou telefone celular, ou se você emprestou sua unidade de armazenamento a outras pessoas e não sabe exatamente o nível de segurança dos dispositivos conectados. Da qualquer forma, tome cuidado com os plugues USB para carregar seu telefone celular que podem normalmente ser encontrados em aeroportos, já que os mesmo podem ter sido alterados para executar malware em seu computador. Use protetores USB sempre que possível.
#2 Garanta a transferência de dados
Uma das maiores desvantagens de viajar é não poder dispor de um meio seguro para acessar aos nossos dados on-line. A menos que tenhamos um plano de roaming e um orçamento ilimitado para consumir dados, a maioria dos viajantes tem de recorrer a redes abertas em locais públicos, restaurantes, cafés ou locais de alojamento que, embora melhores do que uma rede totalmente aberta, continuam sendo inseguras. Como não sabemos quem mais está conectado a rede ou quão bem configurada pode estar, existem vários ataques diferentes que podem ser cometidos contra nossos dispositivos, como ARP spoofing ou MitM, para interceptar o nosso tráfego.
Existem diferentes serviços VPN, alguns gratuitos e outros pagos, para dispositivos móveis ou laptops, que nos permitem aumentar o nível de segurança dos dados quando os transferimos em meios não fiáveis.
Após a utilização de redes, lembre-se sempre de excluí-las para evitar falsos ataques de hotspot e tente desativar os protocolos Bluetooth ou Wi-Fi após a utilização dos mesmos. Além disso, cuidado com antenas de dados falsas ou áreas que contam com serviços 2G, pois este protocolo é inseguro. Se possível, tenha em mãos o seu próprio modem 4G.
Por outro lado, lembre-se de atualizar o sistema operacional e os aplicativos que você usa para evitar exploits em redes públicas. Verifique os certificados dos sites acessados para evitar ataques homográficos e outros tipos de phishing. Além disso, tenha cuidado ao compartilhar seus dados móveis criando sua própria rede Wi-Fi: use senhas seguras e lembre-se de desativar o AP após utilizá-lo.
#3 Reforce a autenticação para as suas contas on-line
Problemas podem ocorrer e podem acabar comprometendo seu nome de usuário e senha. Para evitar que um atacante entre na sua conta, não se esqueça de ativar o segundo fator de autenticação (2FA), sempre que esta opção estiver disponível. Como você pode perder seu telefone celular ou laptop, ou alguém pode roubá-lo, tente carregar códigos de autenticação que possam ser usados sem a necessidade de um celular.
Verifique periodicamente a atividade de suas contas bancárias e redes sociais para garantir que não haja qualquer tipo de comportamento incomum, fique de olho nos alertas de segurança e altere seus dados de acesso caso suspeite que os mesmos tenham sido comprometidos.
#4 Controle sua privacidade antes e durante a viagem
Muitas redes Wi-Fi públicas exigem que você forneça seus dados pessoais através de portais cativos para se conectar à Internet. Eles geralmente requerem algum e-mail, mas alguns podem até mesmo pedir que você crie uma conta com seus dados pessoais no sistema. Tente não fornecer seus dados reais e tenha uma conta de e-mail especialmente para usar nessas situações. Desta forma, você não comprometerá suas contas reais nem comprometerá seus dados.
Esses serviços também normalmente incluem uma política de privacidade sobre o uso de dados que serão transferidos enquanto você estiver on-line. Caso tenha tempo, tente dar uma olhada na política e use uma VPN sempre que possível.
Além disso, entendemos que você possa estar entusiasmado com a sua viagem, mas tenha cuidado com as informações que serão publicadas nas redes sociais, pois elas podem ser usadas para fins maliciosos. Quando um cibercriminoso sabe onde você está em todos os momentos, ele ou ela pode usar essas informações para contatar sua família e fingir um sequestro, ou para invadir sua casa enquanto você estiver viajando. Publicar fotos de passagens aéreas com todas as suas informações e os códigos de barras ou QR associados também não é uma boa ideia.
Tenha em conta que certos comportamentos podem ser considerados ilegais no país onde você irá e torná-los públicos através de redes sociais podem ser a prova de que as autoridades precisam para algum tipo de julgamento. O uso de certos aplicativos pode ser proibido, como aplicativos de encontro entre pessoas do mesmo sexo em determinados países - isso pode colocar em risco a sua vida e a da outra pessoa também. Então é bom ficar de olho! :)
#5 Proteja as suas compras on-line
As compras on-line são uma realidade inevitável durante as viagens. Passagens aéreas, passagens de ônibus, reservas de hospedagem ou compras de passeios são alguns dos serviços que você deve normalmente comprar enquanto estiver imerso em seu itinerário. Para estar seguro, ao fazer compras on-line, tente usar seu cartão de crédito e não o cartão de débito, pois, caso os dados sejam roubados, é muito mais fácil informar e reverter a situação. Além disso, se os dados do seu cartão de débito forem roubados, você corre o risco de estar no meio de uma viagem com a sua conta bancária vazia e sem fundos para continuar com os seus planos.
Tenha cuidado ao retirar dinheiro de caixas eletrônicos - verifique se não há peças soltas facilmente removíveis nos slots nos quais irá inserir o seu cartão. Proteja seus cartões com um chip RFID com um estojo especial de inibição de sinal para evitar compras não autorizadas ou roubo de dados.
Caso queira comprar um dispositivo eletrônico fora do seu país, tente encontrar um fabricante confiável que não tenha um histórico de vulnerabilidades ou distribuição de dispositivos que contenham malware.
6. Evite ser vítima de um golpe direcionado a viajantes
Muitos viajantes apressados tendem optar pelas tentadoras ofertas de viagem e hospedagem que chegam via e-mail ou redes sociais, mas cuidado! Podes ser uma enorme armadilha.
Um cibergolpe é um engano que é feito digitalmente, através da Internet, e que visa fazer com que o usuário ceda suas informações a um cibercriminoso ou realize ações maliciosas em seu nome, muitas vezes sem perceber que ele está sendo vítima de técnicas de Engenharia Social.
Os cibergolpes têm a característica de mutar com uma velocidade incrível, podendo aparecer, envolver milhares de usuários e desaparecer em curtos períodos de tempo. Talvez uma das maiores campanhas fraudulentas que acompanhamos nos últimos anos tenha sido a que simulou cupons de desconto em nome de várias empresas de renome, espalhadas por vários países, atingindo mais de 22 milhões de vítimas em todo o mundo.
Os viajantes são muitas vezes um público-alvo para este tipo de golpe, pois estão habituados a procurar as melhores ofertas. Para evitá-los, lembre-se de ter uma solução de segurança para detectar qualquer site falso ou tentativa de execução maliciosa dentro do seu computador. Sempre tente entrar no site de uma empresa digitando a URL na barra de endereços e não através dos resultados de buscadores como o Google, já que os primeiros resultados nem sempre são genuínos devido a uma atividade conhecida como black hat SEO.
Verifique se o link que você está visitando pertence à empresa oficial. Se você precisar enviar informações confidenciais, verifique se a conexão está criptografada usando HTTPS - o que geralmente pode ser visto como um cadeado verde no espaço onde a URL está - e se o certificado é assinado por uma entidade confiável. Além disso, entre em contato com a empresa que realiza a suposta promoção através de outros canais de comunicação (presenciamente, por telefone ou por meio de perfis de redes sociais verificados) para comprovar que a mensagem é realmente verdadeira.
Lembre-se de seguir estas dicas para estar seguro durante a sua tão esperada viagem. :)