Hacks comuns : Como você pode se proteger?

por | jun 4, 2024

Às vezes, um simples clique pode custar muito caro! Em poucos segundos, você acidentalmente segue um link para um site que o bombardeia com anúncios e pop-ups. Em outros casos, isso pode custar seu cartão bancário, seu smartphone ou até mesmo uma empresa inteira.

Os hackers sempre estarão à procura de novas maneiras de explorar vulnerabilidades em diferentes redes, dispositivos móveis e sistemas de computador. Então, como proteger seus dados on-line contra esses indesejáveis? Analisando os tipos mais comuns de hacking para 2024 e aprendendo como você pode evitar muitos deles.

Software malicioso (malware)

Malware são vírus de computador, worms, cavalos de Troia, spyware, ransomware, adware ou qualquer outro software que possa interferir na operação do seu dispositivo. Por exemplo, você pode obtê-lo visitando um site infectado ou fazendo download de arquivos de fontes desconhecidas.

Dicas para evitar malware:

  • Use um software antivírus
  • Use um Adblock VPN para se proteger de anúncios e sites prejudiciais
  • Atualize regularmente seu computador e seu software para que todas as vulnerabilidades e pontos fracos identificados sejam corrigidos
  • Não abra anexos de e-mail de fontes desconhecidas. Examine todos os arquivos e fotos que baixar com um antivírus antes de abri-los
  • Não baixe nada de janelas pop-up.

Uma VPN pode ajudar a evitar malware?

Uma VPN com um bloqueador de anúncios bloqueia anúncios nocivos conhecidos e evita vírus para que você possa navegar com total segurança. Sem um bom antivírus, isso não será suficiente.

Ataques de injeção

Isso envolve a alteração do código de um programa por meio da injeção de código malicioso em sua programação, o que faz com que o programa seja executado de forma diferente. Em geral, isso envolve a invasão de uma página da Web.

Na maioria dos casos, esses ataques permitem que os hackers acessem informações que, de outra forma, não poderiam acessar. Essas informações podem ser dados confidenciais, como detalhes de login, informações de pagamento etc. Há dois tipos de ataque de injeção.

Injeção de SQL

Essa técnica explora falhas de segurança no lado do servidor e tem como alvo o banco de dados do servidor. Um invasor insere código malicioso, modifica, compromete ou exclui informações do banco de dados.

Script entre sites

Funciona da mesma forma que o SQL na maneira como o código é injetado e de forma diferente na maneira como o ataque explora as vulnerabilidades do lado do cliente e tem como alvo outros usuários do servidor. Um site terá injetado o código em seu conteúdo e, em seguida, entregue o script malicioso aos visitantes.

Dicas para evitar os danos causados por ataques de injeção:

Como essa técnica de invasão ocorre no nível do código, há pouco que os usuários da Internet possam fazer para se proteger, além de se manterem informados sobre sites que foram invadidos. Pouquíssimos sites comunicam quando foram invadidos.

Para evitar possíveis danos, obtenha um serviço que o alerte caso seu endereço de e-mail, login ou senha tenha sido violado.

Uma VPN pode ajudar a evitar injeções de SQL e scripts entre sites?

Não. As injeções não são um problema para o qual as VPNs possam protegê-lo, pois elas afetam os bancos de dados em um nível primário que envolve código.

Falsificação de DNS (Sistema de Nomes de Domínio)

O spoofing de DNS também é conhecido como envenenamento de cache de DNS. Um cache de DNS é um local de armazenamento que retém e registra os registros de DNS de nomes de domínio que já foram visitados. Um cache de DNS é usado para obter uma resposta mais rápida às consultas de DNS para nomes de domínio que foram visitados recentemente.

A falsificação de DNS consiste em injetar entradas falsas no cache de DNS para redirecionar os usuários da Internet para sites diferentes dos pretendidos.

Uma VPN pode ajudar a evitar a falsificação de DNS?

Sim, uma VPN impedirá a falsificação do cache de DNS, mas tome cuidado, pois se você não estiver conectado a uma VPN e seu cache de DNS já estiver envenenado, poderá ter dificuldade para se conectar a uma rede privada virtual.

Ataque watering hole

Um ataque watering hole é um ataque de hacking que usa várias técnicas para obter dados confidenciais.

Por analogia com a caça, os hackers esperam por seus alvos em locais na rede onde certamente encontrarão pessoas. Um hacker carrega um código malicioso na página da Web, e os visitantes acionam o código e fazem o download.

Técnicas usadas pelos hackers em ataques watering hole

Todas as técnicas conhecidas são usadas.

  • Injeção de SQL: um hack usado para roubar dados do usuário
  • Cross-site scripting (XSS): ocorre quando um hacker injeta código malicioso no conteúdo do site
  • Malvertising: o código malicioso é injetado em um anúncio de forma semelhante ao XSS
  • DNS spoofing: os hackers usam essa técnica para enviar seus alvos a páginas mal-intencionadas modificando as solicitações de DNS
  • Downloads “drive-by”: download de conteúdo malicioso sem o conhecimento ou a intervenção do usuário.
  • Exploração de vulnerabilidades de dia zero: as vulnerabilidades de dia zero em um site são um terreno de caça comum para os atacantes de watering hole.

Um ataque watering hole pode levar o invasor a baixar e instalar software mal-intencionado em seu dispositivo. Por exemplo, um keylogger, um software intrusivo que é executado em segundo plano e registra as teclas digitadas quando você digita algo no dispositivo. As senhas geralmente são visadas.

Dicas para se proteger de ataques watering hole:

  • Mantenha todos os seus softwares atualizados para evitar explorações que as versões mais antigas possam ter
  • Use um software antivírus confiável para detectar qualquer download não programado
  • Fique de olho no seu tráfego da Web para detectar aplicativos estranhos executados em segundo plano
  • Mantenha-se informado e evite visitar sites que tenham sofrido vazamentos.

Isca e troca

O hacking do tipo “bait and switch” engana as vítimas para que façam o download de softwares mal-intencionados ou cliquem em links mal-intencionados, fazendo-os passar por legítimos. Esses links geralmente são disfarçados de imagens, arquivos de vídeo ou links de mídia social. Esse tipo de hacking é muito comum em plataformas de mídia social.

 

Dicas para evitar hacks do tipo “bait and switch”:

  • Use bloqueadores de anúncios e extensões de navegador que bloqueiam sites de malware conhecidos
  • Se um site respeitável estiver promovendo uma oferta incomum, verifique se ela é genuína acessando diretamente a página oficial e pesquisando a oferta
  • Verifique se os hackers sequestraram sites usando ferramentas como URLvoid ou VirusTotal
  • Procure sinais de aplicativos e softwares mal-intencionados usando ferramentas antimalware ou antivírus
  • Evite anúncios ou sites que promovam ofertas que sejam boas demais para ser verdade
  • Cuidado com a gramática ruim em e-mails ou sites.

Roubo de cookies

Cookies são arquivos que registram seus dados e preferências de navegação on-line. Usando o ID da sessão da vítima, os hackers podem duplicar esse cookie e sequestrar sua sessão, mesmo que suas credenciais estejam criptografadas.

Depois de roubar cookies e sequestrar sua sessão, os hackers podem acessar sua sessão ativa. Em outras palavras, tudo o que você está fazendo no navegador naquele momento. É por isso que muitos sites solicitam que você faça login após cinco minutos de inatividade. A maioria dos roubos de cookies ocorre por meio de redes Wi-Fi públicas não seguras.

Dicas para evitar o roubo de cookies:

  • Use uma VPN ao se conectar a uma rede Wi-Fi pública ou evite pontos de acesso públicos
  • Exclua seus cookies após cada sessão de navegação (ou configure seu navegador para fazer isso automaticamente).
  • Use somente conexões HTTPS. As conexões HTTP não são seguras e seu navegador o avisará se você tentar se conectar a um site HTTP. Em caso de dúvida, procure o ícone de cadeado ao lado do URL na barra de endereços.

Uma VPN pode ajudar a evitar o roubo de cookies?

Sim, uma VPN criptografa e oculta seu tráfego de Internet e as informações de cookies que você troca com o site. Isso funciona mesmo com uma VPN gratuita e confiável.

Fake WAP (ponto de acesso sem fio)

O Fake WAP é um ataque cibernético no qual um hacker configura um ponto de acesso Wi-Fi falso com um nome convincentemente real em um local público. Quando você se conecta a esse ponto falso, os hackers podem monitorar e modificar as conexões de Internet para roubar dados confidenciais ou forçar os usuários a fazer download de software mal-intencionado em seus dispositivos.

Dicas para evitar ataques WAP falsos:

  • Evite conexões Wi-Fi públicas, se possível, ou use uma VPN quando for necessário.
  • Se precisar se conectar a uma rede Wi-Fi pública, procure o nome e a senha de uma rede Wi-Fi oficial.

Uma VPN pode ajudar a evitar ataques WAP falsos?

Sim, uma VPN criptografa seus dados, tornando impossível para os hackers acessarem suas informações de navegação. Mesmo assim, evite WAPs falsos!

Ataque man-in-the-middle

O ataque man-in-the-middle é um tipo de ataque cibernético em que o hacker se coloca entre duas partes que se comunicam por meio de uma conexão. Isso permite que ele intercepte, modifique ou impeça a comunicação entre elas.

Dicas para evitar ataques man-in-the-middle:

  • Verifique cuidadosamente os sites e os URLs quanto a erros de digitação, falsificação de domínio, etc.
  • Certifique-se de estar navegando em sites seguros com HTTPS no navegador
  • Certifique-se de que está navegando em um site legítimo usando o URLvoid, por exemplo.
  • Evite se conectar a redes Wi-Fi públicas. Use uma VPN se for absolutamente necessário antes de se conectar a uma rede Wi-Fi pública.
  • Tenha um bom antivírus

Uma VPN pode ajudar a evitar ataques Man-in-the-Middle?

Sim, com a única condição de que o hacker ainda não esteja “no meio”. O pior desse ataque é que, se o hacker já estiver no meio, a criptografia não terá utilidade.

Negação de serviço/negação de serviço distribuída (DoS/DDoS)

Bem conhecido dos jogadores, um ataque de negação de serviço (DoS) é um ataque cibernético no qual o criminoso procura tornar um serviço indisponível inundando-o com solicitações (você faz uma solicitação a um site toda vez que tenta acessá-lo).

Um ataque DDoS envolve várias máquinas que geram solicitações de dados de diferentes endereços IP, o que dificulta a filtragem do tráfego malicioso.

É difícil se defender contra ataques DoS e DDoS. Eles podem derrubar ou reduzir a velocidade dos servidores e tornar os sites da empresa inoperantes.

Dicas para evitar ataques de DoS/DDoS:

  • Redefina seu endereço IP regularmente
  • Sempre verifique os links que você está prestes a seguir
  • Melhore sua conexão doméstica renovando regularmente seu equipamento e certificando-se de que ele esteja atualizado.

Uma VPN pode ajudar a evitar ataques de DoS/DDoS?

Sim, uma VPN pode ajudar a evitar ataques de DoS/DDoS ao ocultar seu endereço IP real. No entanto, se alguém já tiver o seu endereço IP e estiver tentando inundá-lo com solicitações, uma VPN não poderá fazer nada nesse caso.

Phishing

Phishing é um ataque cibernético que visa obter as informações de identificação de suas vítimas sem fazer nenhuma alteração em um dispositivo. Ele pode assumir a forma de e-mail, texto ou chamada telefônica e parecer vir de uma fonte confiável. Esses e-mails geralmente solicitam dados específicos, como detalhes de cartão de crédito, números de conta, senhas, PINs etc.

Os e-mails de phishing geralmente incluem mensagens intimidadoras que incitam o destinatário a responder imediatamente. O medo é uma alavanca poderosa na engenharia social. Esses ataques são um dos métodos mais populares usados pelos hackers para roubar seus dados.

Dicas para evitar ataques de phishing:

  • Pense duas vezes antes de fornecer informações confidenciais. Verifique se a mensagem realmente vem do remetente declarado
  • Procure por erros gramaticais, logotipos que não pareçam normais, formatação estranha e outros sinais que não sejam típicos da empresa ou da pessoa que o remetente afirma ser;
  • Não abra anexos que chegam em seu e-mail.
  • Nunca siga cegamente os links em seus e-mails.
  • Cuidado com o senso de urgência e medo em um e-mail de phishing.

Uma VPN pode ajudar a evitar ataques de phishing?

Não, porque é você quem está revelando suas informações.

Proteja-se contra diferentes tipos de hacking

A segurança cibernética é vital e só se tornará mais importante à medida que nossas vidas se tornarem cada vez mais digitais. Há duas coisas que podem ajudar a protegê-lo contra criminosos cibernéticos e diferentes tipos de hacking: boas ferramentas e conscientização.

Quanto às ferramentas, recomendo que você comece a usar uma VPN e um software antivírus todos os dias.
Mateus Sousa da Silva

Especialista em tecnologia e proteção de dados, com expertise em cibersegurança e jornalismo digital. Apaixonado por direitos digitais e privacidade online, oferece insights relevantes sobre as tendências tecnológicas atuais.