O que é e como evitar os ataques man in the middle?

O que é e como evitar os ataques man in the middle?

 

Em mundo extremamente conectado e cada vez mais dependente da internet, não faltam maneiras de enganar e dar prejuízos a usuários e empresas. E entre as milhares de opções de golpes que os cibercriminosos podem aplicar, existe um tipo muito importante, chamado "man in the middle" (MIM). Essa modalidade de ataque consiste, basicamente, em interceptar informações do usuário para conseguir acesso a dados confidenciais.

Essa estratégia não é exclusiva do mundo on-line. Existem diversas maneiras de fazer ataques man in the middle na "vida real". Por exemplo, golpistas podem enviar falsos boletos de pagamento a pessoas desavisadas. As vítimas, então, pagam a suposta dívida e, sem saber, acabam sendo roubadas pelos meliantes. Em português, o nome significa "o homem do meio'. Isso porque a essência do golpe consiste em se colocar no "meio" de uma comunicação que normalmente envolve uma pessoa e, por exemplo, um banco. Mas pode ser uma loja, faculdade, instituição de caridade, qualquer estabelecimento.

No mundo virtual é exatamente isso o que acontece. Os cibercriminosos enganam os usuários criando sites, redes de wifi, boletos e e-mails cujo propósito é roubar dados e dinheiro. Apesar da ameaça ser preocupante, existem maneiras prevenir prejuízos e se proteger dos hackers. Veja a seguir como fazer isso.

 

Como funciona o ataque?

Como dissemos, o ataque tipo man in the middle é uma estratégia criminosa que envolve, entre outras coisas, interceptar a comunicação entre o usuário um ente (um banco, site, rede de wi-fi etc). Os dados são roubados quando viajam de um computador a outro, de um destino a outro. Mas não apenas computadores são afetados: smartwatches, celulares, servidores, videogames, smartphones, roteadores, também são alvos. A vítima pensa que está fazendo uma transação corriqueira, mas, na verdade, está mandando as informações para os cibercrminosos.

Uma forma de comum de armar o ataque é usando um roteador de Wifi. O malfeitor cria uma rede falsa que se passa por uma legítima. A partir disso, ele pode criar sites falsos de internet banking, redes sociais, e-mails, e rouba os dados de acesso do desavisado. Também é possível se aproveitar de redes de wifi existentes, aproveitando falhas de programação, proteção ou criptografia. Centenas de pessoas podem ser enganadas em questão de horas ou dias, dependendo do tempo que o golpe passar despercebido.

 

Tipos de ataque MIM

O ataque man in the middle pode ser feito de diversas maneiras. Uma das mais comuns e eficientes, como dizemos acima, usa o Wifi como plataforma. Tanto redes verdadeiras, como as de cafés, livrarias e restaurantes, quanto falsas podem ser usadas para capturar os usuários. Os hackers podem criar falsos sites dos serviços que você usa e, assim, roubar suas credenciais, ou podem ter acesso a dados contidos no seu dispositivo, como o cookies, para conseguir acesso a informações confidenciais.

Há também o chamado session hijacking, que usa dados de autenticação (como os cookies). Um servidor pode ser infectado pelos malfeitores com códigos maliciosos para roubar informações do seu browser enquanto você navega (e não percebe o que está acontecendo). A infecção pode acontecer também no seu dispositivo - e seus dados são enviados para os cibercriminosos sem que você saiba. Outra modalidade dessa técnica se chama "side jacking". Nesta, o hacker se apropria de informações que não são criptografadas para ter acesso aos seus dados.

 

Como evitar os ataques MIM?

Apesar de causarem grandes prejuízos e serem perigosos, os ataques man in the middle podem ser evitados com alguns procedimentos de segurança. As empresas precisam prestar muita atenção e ter controle total sobre chaves e certificados - justamente porque é por meio deles que os malfeitores conseguem acesso a informações privadas.

Outro cuidado básico diz respeito à navegação pela internet. Procure sempre usar sites que tenham o protocolo HTTPS. Evite o HTTP. A diferença? Criptografia. O HTTPS é criptografado, o que impede que os cibercriminosos tenham acesso a seus dados (cookies e outras informações de navegação). Aos poucos, o HTTPS vai se tornando padrão, mas nem todos os sites o usam. Para garantir que você sempre esteja usando a versão mais segura dos endereços, instale a extensão HTTPS Everywhere. Ela "pede" aos sites que usem a versão mais segura, garantindo a sua segurança.

Certifique-se de que seus nomes de usuário e senhas sejam mudados com frequência. Especialmente os da sua rede Wifi. Caso você seja enganado e suas senhas, roubadas, os criminosos não terão acesso às suas contas.

Sempre que estiver usando uma rede de wifi que não seja criptografada ou seja pública, faça sua conexão por meio de um serviço de VPN. Isso garante que seus dados não fiquem expostos nesses ambientes, que são conhecidos por atraírem hackers em busca de vítimas. O VPN criptografa sua conexão e a "disfarça". Malfeitores não terão acesso ao seu IP, cookies ou a qualquer dado privado e potencialmente comprometedor. E o VPN pode ser instalado em PCs, laptops, celulares e tablets, protegendo qualquer dispositivo em qualquer lugar em que você esteja.

Mantenha todos os seus softwares, sistemas operacionais e antivírus atualizados. Muitas vezes, os hackers usam essas brechas para invadir e interceptar conexões - e roubar suas informações. Permita que o antivírus faça checagens frequentes nos seus arquivos. Muitas vezes, invasores podem estar escondidos.

Por último, preste muita atenção para não ser vítima de phishing. Essa tem se tornado uma técnica muito usada para enganar os usuários. E a isca tem funcionado. Não apenas pessoas comuns caem vítimas, mas pessoas famosas e grandes companhias. Uma dica básica é: caso receba um e-mail que tenha um link levando você a uma área de login - seja do provedor de e-mal, de internet, de telefone, plataforma de videogames, de vídeo, enfim, qualquer empresa -, não clique no link. Digite o endereço manualmente no navegador e faça seu login a partir dali. Os hackers, como dissemos, criam versões falsas desses sites e assim roubam suas senhas.

Siga-nos

       

 

Contato:

 SIA/SUL Trecho 03 Lote 990,  Cobertura - Edifício Itaú

 CEP: 71.200-030 - BRASÍLIA/DF

 +55 (61) 3363-8636

 contato@fasthelp.com.br

Enviar mensagem

Últimas Notícias