Foi hackeado e não sabe como? A resposta pode estar no Wi-Fi que você entrou

· Fonte: Olhar Digital
Foi hackeado e não sabe como? A resposta pode estar no Wi-Fi que você entrou

Você sai de casa e precisa usar a internet para acessar redes sociais, mandar mensagens ou fazer uma pesquisa online. O mais comum é se conectar ao Wi-Fi – seja do hotel, restaurante, bar, shopping… ou qualquer outro disponível na rua.

Mas essa prática pode ter riscos: o que parece uma simples conexão à internet pode abrir caminho para golpes digitais e roubo de informações.

Especialistas consultados pelo Olhar Digital ressaltaram que o simples ato de entrar em uma rede pública não significa que alguém será automaticamente hackeado. No entanto, esses ambientes costumam ser os preferidos de criminosos para aplicar golpes que exploram distração, pressa e falta de atenção dos usuários – justamente pela facilidade de acesso.

O tema ganha relevância em períodos de grandes eventos internacionais, como a Copa do Mundo, quando turistas recorrem com mais frequência a redes desconhecidas em aeroportos, hotéis, bares e áreas de convivência no geral.

O OD te conta os riscos desse tipo de conexão, quais comportamentos te deixam mais vulnerável e as dicas de especialistas para se proteger.

O que é um Wi-Fi público?

Uma rede Wi-Fi pública é qualquer conexão sem fio disponibilizada em locais de grande circulação, como aeroportos, hotéis, restaurantes, bares, centros de imprensa e shoppings. Na grande maioria dos casos, ela é gratuita e pode ser acessada mediante cadastro ou uma senha compartilhada entre clientes.

Segundo Jefferson Macedo, diretor de Serviços de Segurança da Hexa Security, a principal diferença entre redes abertas e protegidas por senha está na forma de acesso e nos mecanismos de proteção adotados, como a criptografia. No caso das conexões públicas, qualquer pessoa pode se conectar sem autenticação, criando um ambiente compartilhado entre desconhecidos.

Mas a senha por si só também não é garantia:

Uma rede com senha acaba criando uma barreira inicial [para invasores], mas isso não significa que ela seja automaticamente segura. (…) A senha pode proteger a conexão contra curiosos externos, mas não necessariamente contra alguém mal-intencionado conectado àquela mesma rede. O ponto principal aqui é: Wi-Fi com senha não é sinônimo de Wi-Fi confiável.

Jefferson Macedo, diretor de Serviços de Segurança da Hexa Security

Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Software Brasil, revelou que, na prática, muitas redes consideradas fechadas acabam funcionando como redes públicas. É o caso de locais que colocam a senha do Wi-Fi na parede, onde praticamente qualquer um pode acessar.

“Não é porque é público que é um problema. É lógico que tem um risco bem maior. Mas se você for, por exemplo, num restaurante ou num hotel que tem senha, é público também. A quantidade de pessoas que passam ali e que sabem a senha acaba sendo praticamente um Wi-Fi público”, explicou.

Pessoa acessando o Wi-Fi
Especialistas consultados pelo Olhar Digital deram dicas de como se proteger durante uma conexão pública – magem: A_stockphoto/Shutterstock

Quais os riscos de uma rede Wi-Fi pública?

Falchi e Macedo destacaram que os riscos não estão necessariamente na rede em si, mas no que criminosos conseguem fazer ao se aproveitar dela.

Um dos golpes mais comuns é a criação de redes falsas, conhecidas como “gêmeos do mal” (evil twin). Nesse caso, o golpista cria uma rede com nome muito parecido ao da conexão legítima do local. Ao se conectar, a vítima acredita estar usando a internet oficial, quando na verdade está revelando suas informações.

Fernando de Falchi explicou que esse tipo de fraude permite ataques conhecidos como “man in the middle”, nos quais o criminoso tenta interceptar a comunicação entre o usuário e os serviços acessados na internet. O resultado é que informações de login e credenciais, como dados pessoais e senhas, vazam.

Mais um golpe frequente envolve páginas falsas de autenticação. Após se conectar à rede, o usuário é direcionado para uma tela que simula o portal oficial de um hotel, aeroporto ou outro estabelecimento. Ao inserir seus dados, entrega as credenciais diretamente aos criminosos.

Outros casos envolvem a criação de páginas fraudulentas que tentam induzir a vítima a baixar aplicativos, extensões ou arquivos contaminados por malware.

Segundo Macedo, o maior perigo costuma surgir quando a rede pública serve como porta de entrada para outros golpes.

Os comportamentos que mais colocam usuários em risco

Os especialistas afirmaram que a combinação entre pressa, distração e excesso de confiança costuma ser mais perigosa do que a própria conexão pública.

Durante a Copa do Mundo, por exemplo, muitas pessoas viajam para acompanhar partidas, reservam hospedagens, compram ingressos, chamam transportes por aplicativo ou acessam serviços bancários em locais movimentados – geralmente conectados ao Wi-Fi público, para economizar dados móveis.

Para se ter uma ideia: um relatório da Check Point Software identificou uma infraestrutura de ataques cibernéticos ligada à Copa do Mundo, em que os criminosos já se movimentavam para explorar os setores de finanças, transporte, hotelaria e apostas antes mesmo do torneio começar.

Com a competição acontecendo, os turistas ficam mais distraídos e, consequentemente, mais vulneráveis. O Olhar Digital listou quais os golpes mais comuns na Copa do Mundo, de acordo com o levantamento, neste link.

Entre os comportamentos considerados mais arriscados estão:

  • Conectar-se a redes com nomes genéricos, como “Free Wi-Fi” e “Wi-Fi Grátis”;
  • Acessar aplicativos bancários e contas sensíveis em redes públicas;
  • Comprar ingressos por links recebidos em mensagens ou redes sociais;
  • Utilizar serviços de streaming pirata;
  • Instalar aplicativos fora das lojas oficiais;
  • Escanear QR Codes sem verificar o destino;
  • Reutilizar senhas em diferentes serviços.

Fernando de Falchi destaca que a atenção do usuário continua sendo a principal linha de defesa. “O golpe sempre acerta a pessoa que está desatenta”, declarou.

Por isso, antes de se conectar, a recomendação é confirmar o nome oficial da rede com funcionários do local ou verificar informações disponibilizadas pelo estabelecimento.

criptografia, wi-fi
Wi-Fi com senha não é sinônimo de segurança – Imagem: babar ali 1233/Shutterstock

Como saber se o problema veio do Wi-Fi?

Identificar a origem exata de uma invasão nem sempre é simples. Isso porque o comprometimento pode ter ocorrido por vários outros motivos, como vazamentos de dados, phishing, aplicativos maliciosos ou reutilização de senhas.

“Não é porque conectou [em um Wi-Fi público] que é ali o problema”, afirmou Falchi.

Macedo também destaca que, em muitos casos, o comprometimento não ocorre pela conexão em si, mas pelas ações realizadas durante a navegação – ou seja, o que a pessoa fez quando estava naquela rede.

Mesmo assim, alguns sinais podem levantar suspeitas. Por exemplo, quando o problema surge logo após o uso de uma rede pública específica; quando o dispositivo abre páginas de login inesperadas ou redireciona para sites desconhecidos; quando a conexão solicita instalação de aplicativos ou certificados ‘extra’; ou quando o usuário detecta movimentações financeiras não reconhecidas durante a conexão.

O que fazer se fui hackeado?

Se houver suspeita de comprometimento, os especialistas recomendam agir rapidamente. O primeiro passo é se desconectar da rede suspeita.

Segundo Falchi, o usuário deve mudar a senha de todas as contas e encerrar sessões em aberto.

Também é importante:

  • Remover aplicativos ou extensões instalados recentemente;
  • Monitorar contas bancárias e cartões;
  • Revisar permissões concedidas a aplicativos;
  • Ativar autenticação em dois fatores.

Já se você suspeitar que foi hackeado em um celular ou notebook corporativo, Jefferson Macedo recomenda comunicar imediatamente a equipe de tecnologia ou segurança da empresa.

notebook com várias linhas coloridas de código na tela
Principal medida de segurança é simples: sempre desconfiar – (Reprodução: Chris Ried/Unsplash)

Como se proteger ao usar Wi-Fi público?

Os especialistas destacaram que o problema não é o Wi-Fi público em si, mas a ação de usuários maliciosos. Ainda assim, é possível utilizar conexões públicas de forma mais segura seguindo algumas medidas básicas.

A principal recomendação é evitar acessar bancos, realizar pagamentos ou efetuar compras importantes usando uma conexão compartilhada. Sempre que possível, o ideal é utilizar os dados móveis do celular.

Fernando de Falchi destaca que o 5G é mais seguro nesses casos, já que as operadoras oferecem uma camada adicional de proteção em comparação ao Wi-Fi público. Ele também recomenda o uso de VPN, tecnologia que cria um canal criptografado entre o dispositivo e um servidor remoto.

Outras recomendações incluem:

  • Confirmar o nome oficial da rede antes de conectar;
  • Evitar clicar em links desconhecidos;
  • Não instalar programas sugeridos por páginas de acesso ou streaming;
  • Utilizar autenticação em duas etapas;
  • Não reutilizar senhas;
  • Manter sistema operacional e aplicativos atualizados;
  • Preferir sites com HTTPS (conexão criptografada que dá acesso aos sites);
  • Desativar conexões automáticas a redes desconhecidas.

A principal orientação, porém, continua sendo simples: desconfiar. Em ambientes movimentados, especialmente durante viagens e grandes eventos internacionais, alguns segundos de atenção podem ser suficientes para evitar dores de cabeça.

O post Foi hackeado e não sabe como? A resposta pode estar no Wi-Fi que você entrou apareceu primeiro em Olhar Digital.