segunda-feira, 15 de setembro de 2025

🕵️‍♀️ Post 5 – O que é o ataque “Man-in-the-Middle” (Homem no Meio)

 Imagine que você está conversando com um amigo pelo WhatsApp, ou acessando o site do seu banco. Agora pense em um criminoso que consegue se colocar entre você e o destinatário, lendo ou até alterando as mensagens que trafegam. Esse é o famoso ataque Man-in-the-Middle (MITM), traduzido como Homem no Meio.

📌 O que é um ataque MITM?

  • O criminoso intercepta a comunicação entre duas partes (usuário e servidor, ou dois dispositivos).

  • Ele pode espionar ou até alterar as informações enviadas, sem que a vítima perceba.

  • É como se alguém abrisse suas cartas no correio, lesse e depois fechasse o envelope como se nada tivesse acontecido.

⚠️ Como funciona na prática

  1. Você conecta seu notebook a uma rede Wi-Fi pública em um café ☕.

  2. O criminoso, também conectado, usa softwares para se “infiltrar” na rede.

  3. Tudo o que você digitar (logins, senhas, mensagens) pode ser interceptado.

  4. Em casos mais avançados, o atacante pode até modificar os dados em trânsito.

🎭 Tipos de ataques MITM

  • Escuta Passiva (Sniffing): o invasor apenas observa os dados que passam.

  • Ataque Ativo: o invasor altera mensagens ou redireciona você para sites falsos.

  • SSL Stripping: remove a camada de criptografia (HTTPS), forçando uma conexão insegura.

  • Sequestro de Sessão: o atacante rouba cookies para se passar por você em sites e aplicativos.

🛡️ Como se proteger

✔️ Evite usar Wi-Fi público para acessar serviços bancários ou informações sensíveis.
✔️ Prefira conexões HTTPS (sempre verifique o cadeado 🔒 no navegador).
✔️ Use VPN confiável em redes desconhecidas, que cria um “túnel seguro” para seus dados.
✔️ Ative autenticação em duas etapas (2FA) sempre que possível.
✔️ Atualize o sistema e aplicativos regularmente para corrigir falhas exploradas por invasores.

🔍 Exemplo prático

Você acessa o site do seu banco em um aeroporto usando Wi-Fi gratuito.

  • O invasor pode interceptar sua conexão e redirecionar você para uma página falsa.

  • Ao digitar usuário e senha, eles vão direto para o criminoso.

📜 Conclusão

O ataque Man-in-the-Middle é perigoso porque pode acontecer sem sinais visíveis para a vítima. A melhor defesa é usar conexões seguras, VPNs e atenção redobrada em redes públicas.

🔜 No próximo post (6), vamos falar sobre Segurança em Camadas – a estratégia de usar múltiplas defesas para reduzir riscos digitais.

Postado por às

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)