Descubra quais são os principais ataques online e o que fazer para proteger seus dados
As ameaças virtuais evoluem junto com a tecnologia. Os cibercriminosos podem atacar dispositivos individuais e comprometer a segurança dos dados e das informações pessoais, como senhas, números de conta e até registros médicos.
Os resultados destrutivos podem ser roubo de identidade, vazamento de segredos comerciais, destruição de nota de crédito ou roubo de contas bancárias. Em uma era em que todas as informações são armazenadas e distribuídas online, pode ser fácil para os invasores roubarem seus dados pessoais.
Tipos mais comuns de ataques cibernéticos
Injeção de HTTP
O protocolo HTTP funciona como um processo pedido-reposta entre o navegador e um servidor. Por exemplo, você envia uma solicitação a um servidor quando clica em um resultado de mecanismo de pesquisa e a resposta encaminha você para a página correta. Os ataques de injeção de HTTP ocorrem quando um invasor intercepta a resposta do servidor e injeta código maligno. Isso pode causar perda ou corrupção de dados, download de malware ou até mesmo o sequestro do dispositivo. Injeções de HTTP também podem ser um caminho fácil para invadir um dispositivo ou rede, o que permite que o invasor realize tarefas ainda mais destrutivas.
Ataques Man-in-the-middle
Um ataque man-in-the-middle consiste em três participantes: uma vítima, um destino que a vítima quer contatar e um agressor. O invasor ou agressor se insere entre a vítima e o destino com a intenção de roubar informações pessoais, como credenciais de login ou números de cartão de crédito ou bancário. Métodos comuns de MITMs incluem ataques de phishing, roubo de cookies de navegador e identificação de informações de login salvas.
Remoção de SSL
O protocolo HTTPS – assim como o HTTP – é um processo pedido-resposta, mas é mais seguro devido à criptografia SSL. A remoção de SSL (SSL strip) consiste em remover a criptografia da página web oferecida pelo HTTPS. Quando um navegador web entra em contato pela primeira vez com um servidor, há um redirecionamento para um HTTPS seguro. Durante este breve espaço antes da criptografia, os invasores podem intervir para rebaixar o HTTPS para um HTTP mais vulnerável. O invasor continuará a estabelecer uma conexão HTTPS entre ele e o servidor e uma conexão HTTP desprotegida entre ele e o usuário, atuando como um intermediário (man-in-the-middle) com acesso aos seus dados.
Farejamento de pacotes
Ao entrar em um site usando uma rede não-segura, permitimos que um invasor use essa rede para analisar os pacotes de informações trocados entre você e o site ao qual você está tentando se conectar, em um processo conhecido como farejamento de pacotes. Os cookies também serão armazenados pelo cibercriminoso, incluindo senhas de contas online importantes.
Pontos Wi-Fi falsos
É fácil para um invasor configurar um ponto de acesso para que pareça confiável, como nomeá-lo "Starbucks" numa cafeteria ou dar a ele um nome idêntico a uma rede que você usa com frequência. Quando os usuários se conectam a esta falsa Wi-Fi e começam a transmitir dados, todas essas informações são entregues imediatamente ao cibercriminoso. Se você conhecer as dicas e os truques certos, poderá evitar todos esses ataques virtuais e garantir a segurança dos sites acessados.
Como uma VPN pode ajudar
Uma VPN pode ser sua melhor amiga para proteger você de ataques cibernéticos. VPN significa Rede Virtual Privada (Virtual Private Network) e conecta sites ou usuários remotos por uma rede pública, geralmente a internet.
A VPN direciona a internet ao servidor de rede privada escolhido para ocultar seu endereço IP pessoal, criptografar dados e proteger sua identidade. Com todas as informações criptografadas do ponto A (você) ao ponto B (o local desejado), os dados interceptados pelos invasores serão ilegíveis. Isso permite se conectar com segurança em redes públicas e privadas.
O app Avast SecureLine VPN cria um túnel com criptografia forte, de forma que ninguém pode ver o que você faz na internet. Ele traz tranquilidade e segurança para a navegação online com computadores e dispositivos móveis em redes públicas e privadas. Ele também monitora o tráfego de dados para detectar qualquer ameaça potencial, como redes inseguras ou possíveis invasores no fluxo de dados, e recomenda a ativação dos serviços de VPN.
Agora que você conhece os perigos das redes públicas e dados descriptografados, é hora de proteger você e as suas informações.
A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.