Uma mensagem comum que um usuário de uma rede social, como o Discord, pode ver é um aviso sobre IP grabbers que podem ser incluídos como links em mensagens em vários servidores.
Para alguém que nunca ouviu falar deles, isso provavelmente não soaria muito bem, mas o nome em si pode ser uma pista do que se trata: o roubo e a coleta de nossos endereços IP - um grabber pode ser traduzido para o português como "um ladrão que comete roubo de vítimas desprevenidas". Embora isso possa parecer inofensivo em um primeiro momento, os endereços IP podem ser muito valiosos, tanto para empresas legítimas, para evitar fraudes, quanto para alguns golpistas.
Para entender as implicações, vamos falar sobre o que um endereço IP realmente representa.
Um endereço IP é o identificador on-line de um computador
Um endereço de protocolo da Internet (endereço IP) tem uma função muito parecida com a carteira de identidade de uma pessoa; é uma sequência exclusiva de caracteres que identifica um computador em uma rede. Cada IP é exclusivo e representa alguma informação interessante, como o local geral de um computador (embora não com precisão).
Isso ocorre porque, para que um computador possa se comunicar na Internet, ele precisa ser identificável, de modo que vários computadores possam se reconhecer em uma rede. No entanto, em comparação com uma carteira de identidade que contém muito mais dados pessoais, as informações sobre seu computador não são reveladas a ninguém que tenha seu IP. Apesar disso, essas informações ainda são valiosas para vários criminosos, e suas intenções normalmente não são as melhores.
Parte de uma pegada digital exclusiva
Conforme discutimos em uma publicação no WeLiveSecurity sobre impressão digital do navegador, o endereço IP é incluído como um identificador exclusivo, entre outros detalhes relevantes do dispositivo. Portanto, toda vez que você se conecta a um site de qualquer lugar, essa página pode saber se é realmente você ou se há uma discrepância na sua atividade de login - e é por isso que alguns sites fazem logout e pedem que você se autentique novamente quando faz login de um local diferente do habitual.
Muitas pessoas com experiência em Internet usam redes privadas virtuais (VPNs) para mascarar seu endereço IP, pois sua conexão é redirecionada por meio de servidores em vários países diferentes, para dificultar o rastreamento. Isso é muito útil até mesmo para usuários básicos, pois as VPNs podem ter uma função de segurança, dificultando que criminosos vejam o tráfego do seu computador. No entanto, o restante da pegada digital é registrado, a menos que o usuário tome medidas adicionais.
O que é um IP grabber?
Um IP grabbers geralmente é um link que, quando clicado, registra seu endereço IP e o armazena. O que pode acontecer é que alguém use outra ferramenta para rastrear esse IP na Web, observando suas interações com várias páginas da Web.
Isso é semelhante ao modo como o rastreamento funciona em telefones e também lembra cookies de terceiros; no entanto, há algumas diferenças maiores entre esses métodos, a principal delas é que esses IP grabbers não registram mais do que o seu endereço IP. Hipoteticamente, saber esse IP poderia ser suficiente para causar algum problema.
Há vários motivos pelos quais alguém gostaria de registrar um endereço IP. O primeiro e mais importante é que algumas lojas on-line podem achar mais fácil direcionar a publicidade para seus clientes. Como o IP fornece uma localização geral, as lojas podem personalizar os anúncios para torná-los mais pessoais. Isso também é feito por sites de redes sociais para registrar seus interesses quando você clica em um link de afiliado.
Além disso, ele também ajuda a evitar fraudes, solicitando que os usuários se autentiquem sempre que a conexão parecer incomum, por exemplo, se alguém tentar fazer login a partir de um IP estrangeiro na Tailândia, em vez de seu endereço habitual em Los Angeles. Tecnicamente, isso não é acumulação de IP, mas é uma ideia semelhante, pois registra e verifica uma conexão.
No entanto, assim como uma loja ou um site pode obter seu IP, outros usuários também podem. Mas por que eles fariam isso? Ter uma ideia da sua localização geral seria de pouca utilidade se ela não estivesse vinculada a outras formas de informações pessoais, por exemplo, impressões digitais do navegador.
Há vários motivos para isso:
- Direcionamento e rastreamento: um endereço IP, juntamente com outras informações, pode facilitar o direcionamento de uma pessoa ou empresa por motivos maliciosos, pois o IP revela a localização geográfica aproximada. Além disso, ao se conectar a uma rede Wi-Fi pública comprometida, por exemplo, um criminoso pode usá-la para rastrear a atividade on-line do usuário.
- Ataques DDoS: ao obter o endereço IP de uma pessoa ou empresa, um cibercriminoso pode usá-lo para sobrecarregar a conexão de Internet do proprietário, fazendo com que ela falhe.
- Engenharia social: um criminoso inteligente pode usar o IP como meio de obter mais informações de um indivíduo ou até mesmo de uma empresa. Isso provavelmente seria seguido ou acompanhado por alguma outra forma de phishing, tornando-o um ataque cibernético potencialmente maior.
- Uso indevido de IP: um criminoso inteligente pode usar indevidamente seu endereço IP falsificando a conexão e cometendo atividades ilícitas. É como se o criminoso estivesse usando o seu IP como uma VPN, mascarando a própria conexão com a sua.
Como você pode se proteger contra a falsificação de IP
Agora que você já sabe o que é um endereço IP, o que os "grabbers" fazem e como eles podem ser explorados, é hora de conferir algumas dicas para se proteger.
- Nunca clique em links aleatórios on-line: o link, além de ser um IP grabber, também pode ser algum outro tipo de link malicioso, resultando em uma infecção por malware.
- Use uma VPN: possivelmente a melhor maneira de se proteger é usar um serviço de VPN premium que mascara seu próprio endereço ao rotear seu tráfego por outros nós, ofuscando seu IP e sua localização.
- Proteja seu firewall: defina senhas fortes para seu roteador e outros dispositivos e use soluções que possam aprimorar a proteção do firewall para criar uma barreira protetora entre você e a Internet.
É claro que há outras maneiras de você se proteger, mas essas devem ser suficientes para criar pelo menos uma forma básica de proteção.
O WLS também recomenda que os leitores fiquem longe dos serviços de VPN gratuitos, pois eles são arriscados devido à possibilidade de conterem malware, de a segurança ser comprometida devido à proteção de segurança fraca ou de os dados serem registrados e vendidos a anunciantes de terceiros, prejudicando a privacidade.
Manutenção da segurança
Apesar das poucas informações que um IP pode fornecer, ainda são dados identificáveis que podem ser usados para fins ilícitos, se o tempo e os recursos necessários forem dedicados a isso. No entanto, ao ficar atento às ameaças on-line, mesmo aquelas que podem parecer usuários inocentes enviando links aleatórios, você pode ficar um passo à frente dos cibercriminosos. E isso, em combinação com um firewall potente e bem configurado, uma solução de segurança e uma VPN, pode tornar a presença on-line de qualquer pessoa muito mais segura.